[发明专利]漏洞检测方法、装置及电子设备

说明书

本说明书实施例公开了一种漏洞检测方法、装置及电子设备。漏洞检测方法包括：对目标系统中的多个应用的调用链进行风险打标，以得到多个应用的调用链对应的风险标签，风险标签用于指示是否携带污点源或污点汇聚点，调用链用于指示应用内的函数之间的调用关系，应用内的函数包括应用的开放接口函数和引用接口函数中的至少一种；基于多个应用的调用链对应的风险标签以及多个应用的开放接口函数与引用接口函数之间的第一对应关系，确定相关联的第一调用链和第二调用链，第一调用链携带有污点源，第二调用链携带有污点汇聚点，第一调用链和第二调用链分别属于不同的应用；基于相关联的第一调用链和第二调用链，确定目标系统存在的安全漏洞。

技术领域

本文件涉及计算机技术领域，尤其涉及一种漏洞检测方法、装置及电子设备。

背景技术

目前的漏洞检测工具大都使用污点追踪技术，其通过分析应用内的函数之间的依赖关系来判断污点标记所有可能的传播途径，进而识别出应用内存在的安全漏洞。但是，现有的漏洞检测工具只能用于单个应用内部的漏洞检测，无法实现跨应用的污点追踪，因而会产生一些应用间漏洞的漏报或误报。

有鉴于此，当前亟需一种能够准确检测应用间漏洞的方案。

发明内容

本说明书实施例目的是提供一种漏洞检测方法、装置及电子设备，能够准确检测应用间漏洞。

为了实现上述目的，本说明书实施例采用下述技术方案：

第一方面，提供一种漏洞检测方法，包括：

对目标系统中的多个应用的调用链进行风险打标，以得到多个应用的调用链对应的风险标签，所述风险标签用于指示是否携带污点源或污点汇聚点，所述调用链用于指示所述应用内的函数之间的调用关系，所述应用内的函数包括所述应用的开放接口函数和引用接口函数中的至少一种；

基于所述多个应用的调用链对应的风险标签以及所述多个应用的开放接口函数与引用接口函数之间的第一对应关系，确定相关联的第一调用链和第二调用链，所述第一调用链携带有污点源，所述第二调用链携带有污点汇聚点，所述第一调用链和所述第二调用链分别属于不同的应用；

基于所述相关联的第一调用链和第二调用链，确定所述目标系统存在的安全漏洞。

第二方面，提供一种漏洞检测装置，包括：

风险分析模块，对目标系统中的多个应用的调用链进行风险打标，以得到多个应用的调用链对应的风险标签，所述风险标签用于指示是否携带污点源或污点汇聚点，所述调用链用于指示所述应用内的函数之间的调用关系，所述应用内的函数包括所述应用的开放接口函数和引用接口函数中的至少一种；

第一确定模块，基于所述多个应用的调用链对应的风险标签以及所述多个应用的开放接口函数与引用接口函数之间的第一对应关系，确定相关联的第一调用链和第二调用链，所述第一调用链携带有污点源，所述第二调用链携带有污点汇聚点，所述第一调用链和所述第二调用链分别属于不同的应用；

第二确定模块，基于所述相关联的第一调用链和第二调用链，确定所述目标系统存在的安全漏洞。

第三方面，提供一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

对目标系统中的多个应用的调用链进行风险打标，以得到多个应用的调用链对应的风险标签，所述风险标签用于指示是否携带污点源或污点汇聚点，所述调用链用于指示所述应用内的函数之间的调用关系，所述应用内的函数包括所述应用的开放接口函数和引用接口函数中的至少一种；