[发明专利]漏洞检测方法、漏洞检测装置及服务器

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

获取样本数据，将多个样本数据分别输入至目标程序中运行，以确定至少一条运行路径；

对各个样本数据进行编译处理，并基于编译结果构建新的样本数据集合；

将所述样本数据集合中的各个新的样本数据分别输入至所述目标程序中运行，以确定新的运行路径；

基于所述新的运行路径对所述目标程序进行检测，以确定所述目标程序中存在的漏洞。

2.根据权利要求1所述的漏洞检测方法，其特征在于，所述获取样本数据的步骤，具体包括：

对所述目标程序进行插桩，并将预先确定的样本数据符号化；

将所述符号化的样本数据输入至目标程序中运行，监测运行过程中产生的数据流，并在运行路径的分支处收集路径约束条件；

对收集到路径约束条件中的任一条件取反，调用求解器进行求解，生成新的样本数据。

3.根据权利要求1所述的漏洞检测方法，其特征在于，所述将多个样本数据分别输入至目标程序中运行，以确定至少一条运行路径的步骤，具体包括：

将所述多个样本数据分别输入至目标程序中运行，并监测运行过程中产生的各个事件；

将所述各个事件对应的日志分别打包为数据包发送至相应的硬件中处理，所述硬件将所述数据包记录在预先配置的内存中；

解析所述数据包，提取所述数据包中包含的目标代码片段；

分析所述目标代码片段，以确定所述至少一条运行路径。

4.根据权利要求3所述的漏洞检测方法，其特征在于，所述分析所述目标代码片段，以确定所述至少一条运行路径的步骤，具体包括：

分析所述目标代码片段，以提取与各个样本数据对应的运行路径；

将与各个样本数据对应的运行路径中的相同运行路径去重，以确定至少一条运行路径。

5.根据权利要求4所述的漏洞检测方法，其特征在于，所述方法还包括：

将所述各个样本数据对应的运行路径以位图的形式存储；以及

所述将与各个样本数据对应的运行路径中的相同运行路径去重，以确定至少一条运行路径的步骤，具体包括：

将所述各个样本数据对应的运行路径的位图进行比较，若位图相同，将相同位图的运行路径去重，以确定至少一条运行路径。

6.一种漏洞检测装置，其特征在于，包括：

获取单元、编译单元、确定单元和检测单元，其中：

所述获取单元，用于获取样本数据，将多个样本数据分别输入至目标程序中运行，以确定至少一条运行路径；

所述编译单元，用于对各个样本数据进行编译处理，并基于编译结果构建新的样本数据集合；

所述确定单元，用于将所述样本数据集合中的各个新的样本数据分别输入至所述目标程序中运行，以确定新的运行路径；

所述检测单元，用于基于所述新的运行路径对所述目标程序进行检测，以确定所述目标程序中存在的漏洞。

7.根据权利要求6所述的漏洞检测装置，其特征在于，所述获取单元获取样本数据，具体包括：

对所述目标程序进行插桩，并将预先确定的样本数据符号化；

将所述符号化的样本数据输入至目标程序中运行，监测运行过程中产生的数据流，并在运行路径的分支处收集路径约束条件；

对收集到路径约束条件中的任一条件取反，调用求解器进行求解，生成新的样本数据。

8.根据权利要求6所述的漏洞检测装置，其特征在于，所述获取单元获取样本数据，将多个样本数据分别输入至目标程序中运行，以确定至少一条运行路径，具体包括：

将所述多个样本数据分别输入至目标程序中运行，并监测运行过程中产生的各个事件；

将所述各个事件对应的日志分别打包为数据包发送至相应的硬件中处理，所述硬件将所述数据包记录在预先配置的内存中；

解析所述数据包，提取所述数据包中包含的目标代码片段；

分析所述目标代码片段，以确定所述至少一条运行路径。

9.根据权利要求8所述的漏洞检测装置，其特征在于，所述获取单元分析所述目标代码片段，以确定所述至少一条运行路径，具体包括：

分析所述目标代码片段，以提取与各个样本数据对应的运行路径；

将与各个样本数据对应的运行路径中的相同运行路径去重，以确定至少一条运行路径。

10.一种服务器，包括存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，其特征在于，程序被所述处理器执行时实现如权利要求1-5任一所述方法的步骤。