[发明专利]漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

利用预先设置的漏洞检测条件，扫描被检测程序的反编译语句；

在扫描所述反编译语句的过程中，若匹配到所述漏洞检测条件的起始条件，则获取所述起始条件所属的程序漏洞的漏洞信息，其中，所述漏洞信息中记录有所述程序漏洞的漏洞特征；

根据所述漏洞信息记录的漏洞特征，在所述反编译语句中进行特征查找，得到与所述漏洞特征匹配的查找结果；

根据所述查找结果确定所述被检测程序中是否存在所述程序漏洞；

其中，所述漏洞信息中的子匹配条件和主匹配条件具有匹配条件ID，在根据所述查找结果确定所述被检测程序中是否存在所述程序漏洞之后，所述方法还包括：在确定所述被检测程序中存在所述程序漏洞的情况下，获取所述被检测程序中命中的所述程序漏洞的漏洞特征；输出命中的漏洞特征所对应的匹配条件ID；其中，所述主匹配条件和/或所述子匹配条件用于记录所述程序漏洞的漏洞特征。

2.根据权利要求1所述的方法，其特征在于，根据所述漏洞信息记录的漏洞特征，在所述反编译语句中进行特征查找，得到与所述漏洞特征匹配的查找结果包括：

获取所述漏洞信息中的主匹配条件和/或子匹配条件；

检测所述反编译语句是否符合所述主匹配条件和/或所述子匹配条件，以获取所述查找结果。

3.根据权利要求2所述的方法，其特征在于，检测所述反编译语句是否符合所述主匹配条件和/或所述子匹配条件包括：

在检测到所述反编译语句中存在所述子匹配条件的起始条件时，检测所述反编译语句是否符合所述子匹配条件，得到第一查找子结果；

在对所述子匹配条件检测完成之后，检测所述反编译语句是否符合所述主匹配条件，得到第二查找子结果，其中，所述查找结果包括所述第一查找子结果和所述第二查找子结果。

4.根据权利要求3所述的方法，其特征在于，所述子匹配条件为多个，其中，检测所述反编译语句是否符合所述子匹配条件，得到第一查找子结果包括：

检测所述反编译语句是否符合各个子匹配条件，得到初始查找子结果；

获取所述各个子匹配条件之间的逻辑运算关系；

按照所述逻辑运算关系，将所述各个子匹配条件的初始查找子结果进行逻辑运算，得到所述第一查找子结果。

5.根据权利要求4所述的方法，其特征在于，所述逻辑运算关系包括下述至少之一：逻辑和运算、递归运算以及逻辑或运算。

6.根据权利要求1所述的方法，其特征在于，在利用预先设置的漏洞检测条件，扫描所述被检测程序的反编译语句之前，所述方法还包括：

获取保存有所述预先设置的漏洞检测条件的配置文件；

通过漏洞扫描程序解析所述配置文件，并加载所述预先设置的漏洞检测条件。

7.一种漏洞检测装置，其特征在于，包括：

扫描单元，用于利用预先设置的漏洞检测条件，扫描被检测程序的反编译语句；

第一获取单元，用于在扫描所述反编译语句的过程中，若匹配到所述漏洞检测条件的起始条件，则获取所述起始条件所属的程序漏洞的漏洞信息，其中，所述漏洞信息中记录有所述程序漏洞的漏洞特征；

查找单元，用于根据所述漏洞信息记录的漏洞特征，在所述反编译语句中进行特征查找，得到与所述漏洞特征匹配的查找结果；

确定单元，用于根据所述查找结果确定所述被检测程序中是否存在所述程序漏洞；

其中，所述漏洞信息中的子匹配条件和主匹配条件具有匹配条件ID，在根据所述查找结果确定所述被检测程序中是否存在所述程序漏洞之后，所述装置还用于在确定所述被检测程序中存在所述程序漏洞的情况下，获取所述被检测程序中命中的所述程序漏洞的漏洞特征；输出命中的漏洞特征所对应的匹配条件ID；其中，所述主匹配条件和/或所述子匹配条件用于记录所述程序漏洞的漏洞特征。