[发明专利]应用软件安全漏洞检测方法和系统

权利要求书

1.一种应用软件安全漏洞检测方法，其特征在于，所述应用软件安全漏洞检测方法包括以下步骤：

基于预先在应用软件敏感调用点配置的插桩，采集所述应用软件运行过程中流经所述敏感调用点的数据流信息；

根据所述数据流信息，判断所述敏感调用点是否被污点数据污染；

若所述敏感调用点被污染，则根据所述敏感调用点的变量参数，回溯查找所述敏感调用点对应的外部输入点；

若成功查找到所述敏感调用点对应的外部输入点，则确定所述外部输入点为所述应用软件的安全漏洞；

所述根据所述敏感调用点的变量参数，回溯查找所述敏感调用点对应的外部输入点的步骤包括：

根据所述变量参数，回溯查找输出所述变量参数的前驱调用点；

若所述前驱调用点是基于函数调用输出的返回值，则再次回溯查找返回所述前驱调用点实参的前驱调用点，确定源节点；

若所述源节点为外部输入点，则确定所述外部输入点为所述敏感调用点对应的外部输入点；

若找到多个输出所述变量参数且执行顺序先于所述敏感调用点的调用点，则确定所述多个调用点中执行顺序最接近所述敏感调用点的为所述前驱调用点；

所述数据流信息包括所述应用软件运行过程中，调用所述敏感调用点时传递给所述敏感调用点的参数，以及所述敏感调用点根据传递的参数执行函数调用后输出的返回值信息。

2.如权利要求1所述的应用软件安全漏洞检测方法，其特征在于，所述根据所述敏感调用点的变量参数，回溯查找所述敏感调用点对应的外部输入点的步骤还包括：

若所述源节点为常量赋值，则停止回溯，确定未找到所述敏感调用点对应的外部输入点。

3.如权利要求2所述的应用软件安全漏洞检测方法，其特征在于，所述根据所述敏感调用点的变量参数，回溯查找所述敏感调用点对应的外部输入点的步骤还包括：

若所述前驱调用点将所述变量参数作为赋值输出，则获取所述变量参数对应的右值；

若所述右值为外部输入点输入的变量，则确定所述外部输入点为所述敏感调用点对应的外部输入点；

若所述右值为常量赋值，则停止回溯，确定未找到所述敏感调用点对应的外部输入点。

4.如权利要求1、2或3所述的应用软件安全漏洞检测方法，其特征在于，所述基于预先在应用软件敏感调用点配置的插桩，采集所述应用软件运行过程中流经所述敏感调用点的数据流信息的步骤之前，还包括：

当所述应用软件运行时，在所述应用软件的各外部输入点输入污点数据。

5.如权利要求1、2或3所述的应用软件安全漏洞检测方法，其特征在于，所述确定所述外部输入点为所述应用软件的安全漏洞的步骤之后，还包括：

确定回溯找到所述外部输入点的路径为危险路径。

6.一种应用软件安全漏洞检测系统，其特征在于，所述应用软件安全漏洞检测系统包括：

采集模块，用于基于预先在应用软件敏感调用点配置的插桩，采集所述应用软件运行过程中流经所述敏感调用点的数据流信息；

判断模块，用于根据所述数据流信息，判断所述敏感调用点是否被污点数据污染；

回溯模块，用于若所述敏感调用点被污染，则根据所述敏感调用点的变量参数，回溯查找所述敏感调用点对应的外部输入点；

确定模块，用于若成功查找到所述敏感调用点对应的外部输入点，则确定所述外部输入点为所述应用软件的安全漏洞；

所述回溯模块还用于，根据所述变量参数，回溯查找输出所述变量参数的前驱调用点；若所述前驱调用点是基于函数调用输出的返回值，则再次回溯查找返回所述前驱调用点实参的前驱调用点，确定源节点；若所述源节点为外部输入点，则确定所述外部输入点为所述敏感调用点对应的外部输入点；

所述回溯模块还用于，若找到多个输出所述变量参数且执行顺序先于所述敏感调用点的调用点，则确定所述多个调用点中执行顺序最接近所述敏感调用点的为所述前驱调用点；

所述数据流信息包括所述应用软件运行过程中，调用所述敏感调用点时传递给所述敏感调用点的参数，以及所述敏感调用点根据传递的参数执行函数调用后输出的返回值信息。