[发明专利]漏洞检测方法、设备及可读存储介质

权利要求书

1.一种漏洞检测方法，其特征在于，所述漏洞检测方法包括以下步骤：

获取预设用户请求对应的原始污点数据；

基于预设数组和预设哈希算法对所述原始污点数据进行去重处理，得到目标污点数据；

获取所述目标污点数据对应的函数调用栈，其中，所述函数调用栈为预设应用程序响应所述预设用户请求时调用函数的记录；

获取所述函数调用栈中的待检测函数；

比对所述待检测函数和预设危险函数，得到程序内部漏洞检测结果，其中，所述预设危险函数用于对所述预设应用程序进行漏洞检测，以确定所述预设应用程序是否存在漏洞。

2.如权利要求1所述的漏洞检测方法，其特征在于，所述获取预设用户请求对应的原始污点数据，包括：

对预设敏感函数的字节码进行插桩，得到污点源数据；

剔除所述污点源数据中的非用户输入污点数据，得到所述原始污点数据。

3.如权利要求1所述的漏洞检测方法，其特征在于，所述预设哈希算法由预设数量个相互独立的哈希算法组成，所述原始污点数据为原始污点数据集合，所述基于预设数组和预设哈希算法对所述原始污点数据进行去重处理，得到目标污点数据，包括：

遍历所述原始污点数据集合；

在每次遍历到一个原始污点数据时，基于各所述哈希算法分别对所述原始污点数据进行计算，得到所述预设数量的哈希值；

获取所述预设数组中索引与所述哈希值相同的数组元素，并计算所述数组元素的总乘积；

判断所述总乘积是否为零；

若所述总乘积为零，则将各所述数组元素中不为一的数组元素置为一，并将所述一个原始污点数据作为目标污点数据，返回所述遍历所述原始污点数据集合步骤；

若所述总乘积为一，则确定所述一个原始污点数据为非目标污点数据，返回所述遍历所述原始污点数据集合步骤。

4.如权利要求1所述的漏洞检测方法，其特征在于，所述待检测函数为待检测函数集合，所述比对所述待检测函数和预设危险函数，得到程序内部漏洞检测结果，包括：

遍历所述待检测函数集合；

在每次遍历到一个待检测函数时，比对所述待检测函数和所述预设危险函数；

在所述待检测函数命中所述预设危险函数时，获取命中的预设危险函数在预设权重列表中的权重，并获取初始值为零的检测中间结果，基于所述权重对所述检测中间结果进行累加更新，得到更新后的检测中间结果，返回所述遍历所述待检测函数集合步骤，直至结束遍历，将所述更新后的检测中间结果作为所述程序内部检测结果；

在所述待检测函数未命中所述预设危险函数时，返回所述遍历所述待检测函数集合步骤。

5.如权利要求1所述的漏洞检测方法，其特征在于，所述漏洞检测方法还包括：

获取所述预设用户请求对应的统一资源定位符URL；

基于预设正则表达式，对所述URL进行预处理；

在完成所述预处理后，确定所述URL对应的服务器中是否存在网站应用级入侵防御系统WAF；

若所述服务器中不存在所述WAF，则在域名系统DNS成功解析后，发送数据测试请求至所述服务器；

若接收到所述服务器反馈的预设返回值，则过滤所述预设用户请求中的原始请求参数，得到过滤后请求参数；

基于所述过滤后请求参数确定黑盒漏洞检测结果。

6.如权利要求5所述的漏洞检测方法，其特征在于，所述确定所述URL对应的服务器中是否存在WAF，包括：

构造正常请求，并发送所述正常请求至所述URL对应的服务器，得到原始页面；

构造非正常请求，并发送所述非正常请求至所述服务器，确定所述非正常请求对应的响应状态；

若所述响应状态为响应超时，则确定所述服务器中存在WAF；

若所述响应状态为响应未超时，则获取所述非正常请求对应的非正常页面；

比对所述原始页面和所述非正常页面，若所述原始页面与所述非正常页面相同，则所述服务器中存在WAF。