[发明专利]一种漏洞处理方法和装置

说明书

本发明实施例提供了一种漏洞处理方法和装置，涉及网络安全技术领域，该方法包括：依据目标程序的输入类型，确定测试工具对应的测试参数；依据测试参数，调用测试工具对目标程序进行模糊测试，生成异常日志文件夹；依据异常日志文件夹确定缓冲区溢出漏洞，以及针对缓冲区溢出漏洞构造目标程序对应的畸形输入数据；依据畸形输入数据对应的溢出结果，获取目标程序的关键指令地址；依据关键指令地址，生成缓冲区溢出漏洞对应的填充数据Shellcode，其中，Shellcode用于利用缓冲区溢出漏洞进行业务处理。本发明实施例可以依据异常日志文件夹确定出缓冲区溢出漏洞，提高漏洞挖掘效率。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种漏洞处理方法和一种漏洞处理装置。

背景技术

随着网络技术的快速发展，网络普及率的快速提高，网络安全问题日益突出。

其中，程序漏洞的挖掘是网络安全的核心之一，也是最根本问题的所在。目前，主要是通过人工分析与模糊测试工具(Fuzz)相结合放入方式进行漏洞挖掘。具体的，在通过Fuzz工具进行模糊测试之前，需要用户手动配置Fuzz参数，使得Fuzz工具能够依据配置的Fuzz参数对指定程序进行模糊测试。该Fuzz工具在检测到指定程序发生异常时，可以针对该指定程序发生的异常生成对应的异常程序日志，使得用户可以通过分析该异常程序日志来确定出指定程序的漏洞对应的输入数据溢出点。例如，用户根据Fuzz工具生成的异常程序日志，采用人工方式分析指定程序的每一条指令，确定疑似可疑漏洞对应的输入数据溢出点，随后通过调试器反复调试指定程序，以检验该输入数据溢出点是否是该指定程序的漏洞位置。可见，现有技术需要用户一条一条地字形分析指定程序的指令，以确定出程序的漏洞位置，即需要大量人力来查找程序漏洞，影响了漏洞挖掘效率。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种漏洞处理方法和相应的一种漏洞处理装置。

为了解决上述问题，本发明实施例公开了一种漏洞处理方法，包括：

依据目标程序的输入类型，确定测试工具对应的测试参数；

依据所述测试参数，调用所述测试工具对所述目标程序进行模糊测试，生成异常日志文件夹；

依据所述异常日志文件夹确定缓冲区溢出漏洞，以及针对所述缓冲区溢出漏洞构造所述目标程序对应的畸形输入数据；

依据所述畸形输入数据对应的溢出结果，获取所述目标程序的关键指令地址；

依据所述关键指令地址，生成所述缓冲区溢出漏洞对应的填充数据Shellcode，其中，所述Shellcode用于利用所述缓冲区溢出漏洞进行业务处理。

可选地，所述依据所述异常日志文件夹确定缓冲区溢出漏洞，以及针对所述缓冲区溢出漏洞构造所述目标程序对应的畸形输入数据，包括：对所述异常日志文件夹进行监测，确定所述目标程序的程序漏洞；依据所述异常日志文件夹中的异常信息，判断所述程序漏洞是否是缓冲区溢出漏洞；若所述程序漏洞是缓冲区溢出漏洞，则针对所述缓冲区溢出漏洞构造所述目标程序对应的畸形输入数据。

可选地，还包括：依据所述畸形输入数据执行所述目标程序，得到溢出结果。其中，所述依据所述畸形输入数据对应的溢出结果，获取所述目标程序的关键指令地址，包括：判断所述溢出结果是否与所述畸形输入数据中所包含的特殊数据相匹配；若所述溢出结果与所述特殊数据不匹配，则采用预设的二分查找算法，重新构造所述目标程序对应的畸形输入数据，以及，依据重新构造的畸形输入数据执行所述目标程序，直到得到的溢出结果与构造的畸形输入数据中的特殊数据相匹配；在所述溢出结果与所述特殊数据相匹配时，获取所述目标程序的关键指令地址。

可选地，在所述溢出结果与所述特殊数据相匹配时，获取所述目标程序的关键指令地址，包括：