[发明专利]一种漏洞检测方法、装置和存储介质

说明书

本发明实施例公开了一种漏洞检测方法、装置和存储介质；本发明实施例在当检测到待检测对象受到网络攻击时，调用漏洞检测函数，通过所述漏洞检测函数，获取所述待检测对象当前的线程信息，在所述线程信息中查询所述待检测对象当前的线程栈指针值，当所述线程栈指针值位于预设栈指针值范围之外时，确定待检测对象存在漏洞。由于该方案可以在受到网络攻击时就可以对漏洞进行实时检测，而无需等待到出现异常信息，所以，相对于现在只能在出现异常信息时才会对漏洞进行检测的方案而言，可以更加及时、有效的阻止漏洞的攻击，大大增强了对漏洞检测的实时性，以及提高应用程序的安全性。

技术领域

本发明涉及通信技术领域，具体涉及一种漏洞检测方法、装置和存储介质。

背景技术

漏洞是存在于计算机网络系统中的、可能对系统中的部件和数据造成损害。具体而言，计算机网络系统的应用程序中若存在漏洞，会使得攻击者能够在未授权的情况下访问或破坏应用程序，是一种巨大的安全隐患。现有技术中，针对应用程序中漏洞的检测，采用的方法是检测应用程序关联启动进程信息是否符合预设异常条件来判断。

在对现有技术的研究和实践过程中，本发明的发明人发现，通过关联启动进程信息来检测，检测到信息异常时，有可能黑客针对该漏洞的攻击已经完成，应用程序可能已经被破坏，具有滞后性，导致应用程序的安全性低。

发明内容

本发明实施例提供一种漏洞检测方法、装置和存储介质。可以提高应用程序的安全性。

一种漏洞检测方法，包括：

当检测到待检测对象受到网络攻击时，调用漏洞检测函数；

通过所述漏洞检测函数，获取所述待检测对象当前的线程信息；

在所述线程信息中查询所述待检测对象当前的线程栈指针值；

当所述线程栈指针值位于预设栈指针值范围之外时，确定待检测对象存在漏洞。

相应的，本发明实施例提供一种漏洞检测装置，包括：

调用单元，用于当检测到待检测对象受到网络攻击时，调用漏洞检测函数，所述漏洞检测函数包括检测命令；

获取单元，用于通过所述漏洞检测函数，获取所述待检测对象当前的线程信息；

查询单元，用于在所述当前的线程信息中查询所述待检测对象当前的线程栈指针值；

确定单元，用于当所述线程栈指针值位于预设栈指针值范围之外时，确定待检测对象存在漏洞。

可选的，在一些实施例中，所述调用单元，具体用于当检测到待检测对象受到网络攻击时，获取所述待检测对象的导入函数表，基于所述导入函数表查询漏洞检测函数的存储地址，根据所述存储地址调用所述漏洞检测函数。

可选的，在一些实施例中，所述调用单元，具体可用于获取待检测对象的内存函数，将所述内存函数头部的指令修改为跳转指令，所述跳转指令携带目标位置，在所述内存函数的目标位置插入检测代码，得到所述漏洞检测函数。

可选的，在一些实施例中，所述调用单元，具体可用于获取检测代码，并根据所述检测代码创建漏洞检测函数，以内存函数的格式对所述漏洞检测函数进行存储，在所述待检测对象的导入函数表中添加所述漏洞检测函数的存储地址。

可选的，在一些实施例中，所述获取单元，具体可用于在执行所述漏洞检测函数的跳转指令时，根据所述跳转指令将当前指针跳转至所述目标位置，以所述目标位置为起始位置执行所述检测代码，以获取所述待检测对象当前的线程地址，基于所述线程地址，搜索所述待检测对象当前的线程。