[发明专利]漏洞检测方法、装置、电子设备及计算机可读介质

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

获取针对于应用系统的外部请求，并根据所述外部请求得到目标请求参数；

获取预先定义的漏洞负载列表，其中，所述漏洞负载列表中包含预先定义的用于引发漏洞的初始请求内容；

根据所述漏洞负载列表中的初始请求内容以及所述目标请求参数生成针对于所述应用系统的测试请求；

根据所述测试请求得到对应的测试结果，并根据所述测试结果确定所述应用系统的安全漏洞。

2.根据权利要求1所述的漏洞检测方法，其特征在于，所述根据所述外部请求得到目标请求参数，包括：

判断所述外部请求是否为目标请求；

若所述外部请求为所述目标请求，则根据所述外部请求得到目标请求参数。

3.根据权利要求2所述的漏洞检测方法，其特征在于，所述判断所述外部请求是否为目标请求，包括：

获取预先定义的目标检测请求种类，并将所述外部请求与所述目标检测请求种类进行比对；

若所述外部请求属于所述目标检测请求种类，则将所述外部请求确定为目标请求。

4.根据权利要求1所述的漏洞检测方法，其特征在于，所述根据所述测试结果确定所述应用系统的安全漏洞，包括：

将所述测试结果与预先定义的目标检测结果进行比对，判断所述应用系统的安全漏洞是否存在。

5.根据权利要求4所述的漏洞检测方法，其特征在于，所述将所述测试结果与预先定义的目标检测结果进行比对，判断所述应用系统的安全漏洞是否存在，包括：

判断所述测试结果与预先定义的目标检测结果是否相同；

若所述测试结果与预先定义的目标检测结果相同，则判定所述应用系统的安全漏洞存在。

6.根据权利要求5所述的漏洞检测方法，其特征在于，所述判断所述测试结果与预先定义的目标检测结果是否相同，包括：

判断所述测试结果中的特征与预先定义的目标检测结果中的特征是否相同。

7.根据权利要求1所述的漏洞检测方法，其特征在于，所述测试请求为注入污点标记的非法请求。

8.一种漏洞检测装置，其特征在于，包括：

请求参数获取模块，用于获取针对于应用系统的外部请求，并根据所述外部请求得到目标请求参数；

负载列表获取模块，用于获取预先定义的漏洞负载列表，其中，所述漏洞负载列表中包含预先定义的用于引发漏洞的初始请求内容；

测试请求生成模块，用于根据所述漏洞负载列表中的初始请求内容以及所述目标请求参数生成针对于所述应用系统的测试请求；

安全漏洞检测模块，用于根据所述测试请求得到对应的测试结果，并根据所述测试结果确定所述应用系统的安全漏洞。

9.一种电子设备，其特征在于，包括：

处理器；以及

存储器，用于存储一个或多个程序，当所述一个或多个程序被所述处理器执行时，使得所述处理器实现如权利要求1至7中任一项所述的漏洞检测方法。

10.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1至7中任一项所述的漏洞检测方法。