[发明专利]漏洞检测方法、装置及电子设备

权利要求书

1.一种漏洞检测方法，包括：

对目标系统中的多个应用的调用链进行风险打标，以得到多个应用的调用链对应的风险标签，所述风险标签用于指示是否携带污点源或污点汇聚点，所述调用链用于指示所述应用内的函数之间的调用关系，所述应用内的函数包括所述应用的开放接口函数和引用接口函数中的至少一种；

基于第一应用的调用链中的引用接口函数和所述第一应用的调用链对应的风险标签，确定所述第一应用的引用接口函数与所述风险标签之间的第二对应关系；

基于所述多个应用的开放接口函数与引用接口函数之间的第一对应关系和所述第二对应关系，对第二应用的开放接口和引用接口进行风险打标，以得到第二应用的开放接口、引用接口以及所述风险标签之间的第三对应关系，其中，所述第一应用和所述第二应用分别为所述多个应用中不同的应用；

基于所述第三对应关系，从所述第一应用的调用链和所述第二应用的调用链中，确定相关联的第一调用链和第二调用链，所述第一调用链携带有污点源，所述第二调用链携带有污点汇聚点，所述第一调用链和所述第二调用链分别属于不同的应用；

基于所述相关联的第一调用链和第二调用链，确定所述目标系统存在的安全漏洞。

2.如权利要求1所述的方法，其特征在于，所述基于所述第三对应关系，从所述第一应用的调用链和所述第二应用的调用链中，确定关联的第一调用链和第二调用链，包括：

从所述第一应用的调用链中，选取携带有污点源的调用链作为第一调用链；

基于所述第三对应关系，确定所述第二应用的携带有污点源的开放接口函数，作为第一目标接口函数；

从所述第二应用的携带有污点汇聚点的调用链中选取包含所述第一目标接口函数的调用链，确定为与所述第一调用链关联的第二调用链。

3.如权利要求1所述的方法，其特征在于，所述基于所述第三对应关系，从所述第一应用的调用链和所述第二应用的调用链中，确定关联的第一调用链和第二调用链，包括：

从所述第一应用的调用链中，选取携带有污点汇聚点的调用链作为第二调用链；

基于所述第三对应关系，确定所述第二应用的携带有污点汇聚点的开放接口函数，作为第二目标接口函数；

从所述第二应用的携带有污点源的调用链中选取包含所述第二目标接口函数的调用链，作为与所述第二调用链关联的第一调用链。

4.如权利要求1所述的方法，其特征在于，所述对目标系统中的多个应用的调用链进行风险打标，以得到多个应用的调用链对应的风险标签，包括：

依次对所述多个应用中单个应用的调用链进行风险打标，以得到所述单个应用的调用链对应的风险标签；

所述基于所述第一对应关系和所述第二对应关系，对第二应用的开放接口和引用接口进行风险打标，包括：

基于所述第一对应关系，生成信息传递表，所述信息传递表用于指示所述多个应用各自的开放接口函数、引用接口函数以及所述风险标签之间的对应关系；

基于所述第二对应关系，更新所述信息传递表，其中，所述第一应用为打标顺序位于所述第二应用之前的应用；

所述基于所述第三对应关系，从所述第一应用的调用链和所述第二应用的调用链中，确定关联的第一调用链和第二调用链，包括：

基于所述信息传递表，从所述第一应用的调用链和所述第二应用的调用链中，确定关联的第一调用链和第二调用链。

5.如权利要求1所述的方法，在对目标系统中的多个应用的调用链进行风险打标之后，所述方法还包括：

如果所述多个应用中的单个应用的调用链同时携带污点源和污点汇聚点，则确定所述单个应用的调用链存在安全漏洞。

6.如权利要求1所述的方法，所述对目标系统中多个应用的调用链进行风险打标，包括：

对所述多个应用的源代码进行静态扫描，以得到所述多个应用的调用链；

对所述多个应用的调用链进行污点分析，以确定所述多个应用的调用链对应的风险标签。