[发明专利]检查应用程序漏洞的方法、装置和系统

权利要求书

1.一种用于检查应用程序漏洞(vulnerability)的方法，包括：

对于该应用程序的一个函数，检查在该函数体内是否存在一个引爆点；

若存在该引爆点，则判断传入该引爆点的输入数据是否带有污染标记；

若该输入数据带有污染标记，则确定该引爆点存在安全漏洞；

将该函数及其相应的漏洞模式添加到一个危险函数库中，该漏洞模式至少包括用于指示该函数的可污染参数的指示符。

2.如权利要求1所述的方法，还包括对所述输入数据进行标识的步骤以用于对传入所述引爆点的输入数据是否带有污染标记进行判断，其中，所述输入数据包括所述函数的输入参数和/或所述函数体内的变量，所述标识步骤包括：

若所述输入参数的类型是可污染的，则将输入参数标识为带有污染标记；

若对带有污染标记的变量和/或带有污染标记的该输入参数的一个操作的返回类型是可污染的，且与该操作相关的变量是可污染的，则采用“位或”的逻辑操作，将该相关的变量标识为带有污染标记。

3.一种用于检查应用程序漏洞的方法，包括：

扫描该应用程序以搜索至少一个该应用程序的调用函数(callingfunction)，该调用函数调用该应用程序的一个函数；

根据该被调函数(called function)的属性，确定该被调函数是否与一个危险函数库中的危险函数相匹配；

若匹配，则基于该危险函数的漏洞模式，确定传入该被调函数的输入数据是否会导致一个安全漏洞；

若该输入数据会导致安全漏洞，则将该调用函数及其相应的漏洞模式添加到该危险函数库中。

4.如权利要求3所述的方法，其中，所述调用函数是第1级调用函数(calling function)，该方法还包括：

扫描该应用程序以搜索至少一个该应用程序的第n级调用函数，该第n级调用函数调用该应用程序的第n-1级调用函数，n是大于1的整数；

根据该第n-1级调用函数的属性，确定所调用的第n-1级调用函数是否与所述危险函数库中的一个危险函数相匹配；

若匹配，则基于该危险函数的漏洞模式，确定传入该第n-1级调用函数的输入数据是否会导致一个安全漏洞；

若该输入数据会导致安全漏洞，则将该第n级调用函数及其相应的漏洞模式添加到该危险函数库中。

5.如权利要求3或4所述的方法，其中，所述调用函数和被调函数中任意一个的属性至少包括函数名称和特征项目(signature)。

6.如权利要求3或4所述的方法，其中，所述漏洞模式至少包括用于指示所述危险函数的可污染参数的指示符(indicator)，所述确定安全漏洞的步骤包括：

检测与所述指示符相对应的输入数据是否有污染标记；

若该输入数据有污染标记，则确定所述输入数据会导致所述安全漏洞。

7.如权利要求6所述的方法，其中，所述漏洞模式还包括漏洞类别和/或所述可污染参数的攻击路径。

8.如权利要求6所述的方法，其中，所述输入数据包括所述调用函数的输入参数(input argument)和/或所述调用函数体内的变量。

9.如权利要求8所述的方法，其中，还包括对所述输入数据进行标识的步骤以用于检测与所述指示符相对应的输入数据是否有污染标记，所述标识的步骤包括：

若所述输入参数的类型是可污染的，则将输入参数标识为带有污染标记；

若对带有污染标记的变量和/或带有污染标记的输入参数的一个操作的返回类型是可污染的，且与该操作相关的变量是可污染的，则采用“位或”的逻辑操作，将该相关的变量标识为带有污染标记。

10.如权利要求3所述的方法，其中，所述危险函数库可以是按照权利要求1-2中任意一个权利要求所述方法构建的，也可以是由第三方提供的一个预定的危险函数库。