[发明专利]识别程序漏洞的方法、装置、存储介质和电子设备

权利要求书

1.一种识别程序漏洞的方法，用于对基于客户端和服务器架构的程序进行漏洞检测，其特征在于，所述方法包括：

根据所述客户端发送的上行数据和所述服务器发送的下行数据，确定存在对应关系并符合测试对象条件的上行协议和下行协议；

将与所述上行协议关联的测试数据传送至所述客户端执行，所述测试数据为异常数据；

若所述服务器针对所述测试数据的返回数据与所述下行协议对应的数据相同，则确定所述程序存在漏洞；

若所述服务器针对所述测试数据的返回数据与所述下行协议对应的数据不相同，则确定所述程序不存在漏洞。

2.如权利要求1所述的方法，其特征在于，所述的确定存在对应关系并符合测试对象条件的上行协议和下行协议，包括：

基于所述上行协议和所述下行协议的协议名称和时间戳中的至少一种，确定存在所述对应关系的上行协议和下行协议。

3.如权利要求2所述的方法，其特征在于，所述的基于所述上行协议和所述下行协议的协议名称确定存在所述对应关系的上行协议和下行协议，包括：

对所述协议名称进行分词和过滤处理，分别得到所述上行协议和所述下行协议的名称核心词；

在所述上行协议的名称核心词与所述下行协议的名称核心词满足完全匹配、相似度高于阈值、加权后的相似度高于另一阈值中的至少一个条件时，确定所述上行协议和所述下行协议存在所述对应关系。

4.如权利要求1所述的方法，其特征在于，所述的确定存在对应关系并符合测试对象条件的上行协议和下行协议，包括：

基于所述上行协议和所述下行协议的协议名称和协议字段中的至少一种，确定符合所述测试对象条件的上行协议和下行协议。

5.如权利要求4所述的方法，其特征在于，所述的基于所述上行协议和所述下行协议的协议名称确定符合所述测试对象条件的上行协议和下行协议，包括：

对所述协议名称进行分词和过滤处理，分别得到所述上行协议和所述下行协议的名称核心词；

在所述名称核心词满足包括来自第一关键词集合的任意关键词和包括来自第二关键词集合的多个关键词的组合中的至少一种条件时，确定所述上行协议和所述下行协议符合所述测试对象条件。

6.如权利要求4所述的方法，其特征在于，所述的基于所述上行协议和所述下行协议的协议字段确定符合所述测试对象条件的上行协议和下行协议，包括：

在所述协议字段的命名满足包括来自第一关键词集合的任意关键词和包括来自第二关键词集合的多个关键词的组合中的至少一种条件时，确定所述上行协议和所述下行协议符合所述测试对象条件。

7.如权利要求1所述的方法，其特征在于，所述方法还包括以下任意步骤：

当所述返回数据不符合所述下行协议的数据结构时，则确定为无漏洞；

当所述返回数据包括错误码时，则确定为无漏洞；

当所述返回数据超过预设时间才收到时，则确定为无漏洞；

当所述返回数据属于错误通知协议时，则确定为无漏洞。

8.如权利要求1所述的方法，其特征在于，所述方法还包括：

根据确定是否存在漏洞的结果生成并展示测试报告。

9.一种识别程序漏洞的装置，用于对基于客户端和服务器架构的程序进行漏洞检测，其特征在于，所述装置包括：

绑定模块，用于根据所述客户端发送的上行数据和所述服务器发送的下行数据，确定存在对应关系并符合测试对象条件的上行协议和下行协议；

测试模块，用于将与所述上行协议关联的测试数据传送至所述客户端执行，所述测试数据为异常数据；

确定模块，用于若所述服务器针对所述测试数据的返回数据与所述下行协议对应的数据相同，则确定所述程序存在漏洞；若所述服务器针对所述测试数据的返回数据与所述下行协议对应的数据不相同，则确定所述程序不存在漏洞。