[发明专利]漏洞挖掘方法、装置及可读存储介质

权利要求书

1.一种漏洞挖掘方法，其特征在于，所述方法包括：

确定目标应用程序的多个功能单元中的目标功能单元；

采用目标数据类型的n个测试数据对所述目标功能单元进行漏洞测试，得出第一漏洞测试结果，其中，所述目标功能单元用于对所述目标数据类型的数据进行处理，且所述n的值处于经验值范围内，所述经验值范围是根据功能单元出现安全漏洞前对同一数据类型的数据进行处理的次数得出的；

根据所述第一漏洞测试结果，确定所述目标应用程序中的安全漏洞。

2.根据权利要求1所述的方法，其特征在于，采用目标数据类型的n个测试数据对所述目标功能单元进行漏洞测试，得出第一漏洞测试结果，包括：

向所述目标功能单元输入第i个测试数据，1≤i≤n；

获取所述目标功能单元对所述第i个测试数据进行处理后得到的第一目标结果数据；

获取所述第i个测试数据对应的第一预测结果数据；

在所述第一目标结果数据与所述第一预测结果数据不同时，确定所述目标功能单元存在安全漏洞。

3.根据权利要求2所述的方法，其特征在于，采用目标数据类型的n个测试数据对所述目标功能单元进行漏洞测试，得出第一漏洞测试结果，还包括：

更新所述i的值，且将所述i的值加一作为更新后的i的值；

在所述第一目标结果数据与所述第一预测结果数据相同，且更新后的i＜n时，再次向所述目标功能单元输入第i个测试数据。

4.根据权利要求1至3任一所述的方法，其特征在于，所述目标应用程序包括至少两个目标功能单元，所述方法还包括：

确定所述至少两个目标功能单元的多种执行顺序中的目标执行顺序；

按照所述目标执行顺序控制所述至少两个目标功能单元处理数据，得出第二漏洞测试结果；

根据所述第二漏洞测试结果，确定所述目标应用程序中的安全漏洞。

5.根据权利要求4所述的方法，其特征在于，按照所述目标执行顺序控制所述至少两个目标功能单元处理数据，得出第二漏洞测试结果，包括：

按照所述目标执行顺序控制所述至少两个目标功能单元对目标测试数据进行处理，所述目标测试数据包括：所述至少两个目标功能单元中每个目标功能单元对应的测试数据，所述每个目标功能单元对其对应的测试数据进行处理；

获取所述至少两个目标功能单元对所述目标测试数据进行处理后得到的第二目标结果数据；

获取所述目标测试数据对应的第二预测结果数据；

在所述第二目标结果数据与所述第二预测结果数据不同时，确定所述目标执行顺序存在安全漏洞。

6.根据权利要求5所述的方法，其特征在于，所述按照目标执行顺序控制所述至少两个目标功能单元处理数据，还包括：

获取所述目标执行顺序的测试次数a；

更新所述目标执行顺序的测试次数a，且将所述目标执行顺序的测试次数a加一，作为更新后的测试次数a；

在所述第二目标结果数据与所述第二预测结果数据相同，且更新后的测试次数a＜m时，再次按照所述目标执行顺序控制所述至少两个目标功能单元对目标测试数据进行处理，所述m的值处于所述经验值范围内。

7.一种漏洞挖掘装置，其特征在于，所述漏洞挖掘装置包括：

第一确定模块，被配置为确定目标应用程序的多个功能单元中的目标功能单元；

测试模块，被配置为采用目标数据类型的n个测试数据对所述目标功能单元进行漏洞测试，得出第一漏洞测试结果，其中，所述目标功能单元用于对所述目标数据类型的数据进行处理，且所述n的值处于经验值范围内，所述经验值范围是根据功能单元出现安全漏洞前对同一数据类型的数据进行处理的次数得出的；

第二确定模块，被配置为根据所述第一漏洞测试结果，确定所述目标应用程序中的安全漏洞。