[发明专利]安全漏洞检测方法及装置

说明书

本发明公开了一种安全漏洞检测方法及装置。其中，该方法包括：记录在待测试程序执行第一测试用例的过程中产生的测试信息，其中，测试信息包括测试指令；从测试指令中获取待测试程序执行第一测试用例时的执行逻辑；基于执行逻辑生成第二测试用例；在待测试程序中执行第二测试用例。采用本发明，解决了现有技术中黑盒挖掘安全漏洞中使用的测试用例无法有效覆盖待测试程序的代码路径，漏掉很多漏洞，漏检率高的问题，实现了有效覆盖更多的待测试程序中的代码路径，减少安全漏洞的漏检率的效果。

技术领域

本发明涉及应用程序测试领域，具体而言，涉及一种安全漏洞检测方法及装置。

背景技术

目前业界所使用的自动化漏洞挖掘系统，按照挖掘思路的不同，大体上可以分为两种类型：白盒漏洞挖掘和黑盒漏洞挖掘。相比白盒挖掘，黑盒挖掘更简单、更直接、更受到安全研究人员的喜欢。自动化漏洞挖掘领域所面临的主要问题之一是：如何使挖掘漏洞的测试用例尽可能多的覆盖待测试产品代码逻辑，只有覆盖了足够多的代码逻辑，才可能在这些代码逻辑中找到漏洞。

其中，上述的白盒漏洞挖掘具体指从待测试产品的源代码出发，尝试理解其语义和逻辑，然后根据准备好的漏洞规则对这些语义和逻辑进行扫描，以求找到漏洞；而黑盒漏洞挖掘则是把待测试产品当成一个黑盒子，向黑盒子的外部接口填充大量测试用例，然后观察黑盒子在处理这些测试用例时的表现，根据这些表现确定漏洞。

具体地，在黑盒漏洞挖掘中，如果发现黑盒子的表现异常(如产品崩溃等)，则将这个测试用例提出来做更细致的分析(甚至可以是人工分析)，根据分析得到的异常原因找到漏洞。

现有技术中，自动化的黑盒漏洞挖掘系统把待测试产品当成一个黑盒子，盲目填充大量无效测试用例，浪费大量漏洞挖掘资源，却还无法有效挖掘漏洞。据统计，传统黑盒漏洞挖掘系统代码覆盖率不足5％，剩余95％代码里面的漏洞根本无法进行挖掘。

具体地，在正常情况下，待测试程序中往往包含大量的约束条件(如if条件判断)。在黑盒漏洞挖掘领域，由于不了解待测试产品的代码逻辑，在进行安全漏洞挖掘时，盲目的填充大量的测试用例，填充的测试用例没有针对性，测试用例再多也无法触发漏洞。例如，设：在待测试程序中输入a触发漏洞A，如果测试用例中没有输入为“a”的测试用例，则无法测试出漏洞A。

由上可知，现有技术中黑盒挖掘漏洞的缺点是：在黑盒的输入端填充大量的测试用例，大量测试用例中却没有针对性很强的测试用例，无法有效的覆盖更多的代码路径，难以触及存在漏洞的代码逻辑，挖掘到的漏洞数量少。

针对上述的黑盒挖掘安全漏洞中使用的测试用例无法有效覆盖待测试程序的代码路径，漏掉很多漏洞，漏检率高的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种安全漏洞检测方法及装置，以至少解决由于黑盒挖掘安全漏洞中使用的测试用例无法有效覆盖待测试程序的代码路径，漏掉很多漏洞，漏检率高的技术问题。

根据本发明实施例的一个方面，提供了一种安全漏洞检测方法，该方法包括：记录在待测试程序执行第一测试用例的过程中产生的测试信息，其中，测试信息包括测试指令；从测试指令中获取待测试程序执行第一测试用例时的执行逻辑；基于执行逻辑生成第二测试用例；在待测试程序中执行第二测试用例。

根据本发明实施例的另一方面，还提供了一种安全漏洞检测装置，该装置包括：记录模块，用于记录在待测试程序执行第一测试用例的过程中产生的测试信息，其中，测试信息包括测试指令；第一获取模块，用于从测试指令中获取待测试程序执行第一测试用例时的执行逻辑；测试用例生成模块，用于基于执行逻辑生成第二测试用例；执行模块，用于在待测试程序中执行第二测试用例。