[发明专利]一种漏洞检测方法、装置、服务器及存储介质

说明书

本申请提供一种漏洞检测方法、装置、服务器及存储介质，通过反编译应用安装包生成应用的源码集合，扫描源码集合中源码文件的文件内容判断源码文件是否携带第一漏洞特征，进而在源码文件携带第一漏洞特征的情况下，对源码文件进行语义分析并基于源码文件的语义分析结果检测源码文件是否携带与第一漏洞特征匹配的第二漏洞特征，若源码文件携带与第一漏洞特征匹配的第二漏洞特征，则确定源码文件存在漏洞。本申请提供的通过与语义无关的第一漏洞特征确定源码文件是否可能存在漏洞，在源码文件可能存在漏洞的基础上再对源码文件进行语义分析以确定源码文件是否确实存在漏洞的方式，不仅可以实现对源码文件的漏洞检测，还可以有效提高漏洞检测效率。

技术领域

本发明涉及漏洞检测技术领域，更具体地说，涉及一种漏洞检测方法、装置、服务器及存储介质。

背景技术

计算机应用为用户提供更加便捷的服务获取途径，随着计算机应用数量的激增，计算机应用的安全性显得越来越重要。若计算机应用存在漏洞，一旦漏洞被攻击者入侵，可能会出现计算机应用中用户的隐私数据被盗取、安装计算机应用的终端中木马病毒、甚至产生严重的经济损失等问题。

因此，如何提供一种漏洞检测方法、装置、服务器及存储介质，以实现对计算机应用中漏洞的检测，进而降低计算机应用被攻击者入侵的可能性，是亟待解决的问题。

发明内容

有鉴于此，本发明提出一种漏洞检测方法、装置、服务器及存储介质，以实现对计算机应用中漏洞的检测。

为了实现上述目的，现提出的方案如下：

一种漏洞检测方法，包括：

反编译应用安装包生成所述应用的源码集合，所述源码集合包括至少一个源码文件；

扫描所述源码文件的文件内容判断所述源码文件是否携带第一漏洞特征，所述第一漏洞特征与语义无关；

若所述源码文件携带第一漏洞特征，对所述源码文件进行语义分析得到所述源码文件的语义分析结果；

根据所述源码文件的语义分析结果检测所述源码文件是否携带与所述第一漏洞特征匹配的第二漏洞特征；

若所述源码文件携带与所述第二漏洞特征，确定所述源码文件存在漏洞。

一种漏洞检测装置，包括：

源码集合生成单元，用于反编译应用安装包生成所述应用的源码集合，所述源码集合包括至少一个源码文件；

判断单元，用于扫描所述源码文件的文件内容判断所述源码文件是否携带第一漏洞特征，所述第一漏洞特征与语义无关；

语义分析单元，用于若所述源码文件携带第一漏洞特征，对所述源码文件进行语义分析得到所述源码文件的语义分析结果；

检测单元，用于根据所述源码文件的语义分析结果检测所述源码文件是否携带与所述第一漏洞特征匹配的第二漏洞特征；

漏洞确定单元，用于若所述源码文件携带与所述第二漏洞特征，确定所述源码文件存在漏洞。

一种服务器，包括：至少一个存储器和至少一个处理器；所述存储器存储有程序，所述处理器调用所述存储器存储的程序，所述程序用于实现所述漏洞检测方法。

一种计算机可读存储介质，用于存储实现所述漏洞检测方法的程序。