[发明专利]漏洞检测方法及装置

权利要求书

1.一种漏洞检测方法，其特征在于，包括：

获取漏洞运行所需的内存关联信息；

若检测到目标应用对当前页面的访问操作，则根据所述内存关联信息对所述当前页面的预设信息进行检测，以获取检测结果；

若确定所述检测结果为不合法，则确定所述当前页面存在所述漏洞。

2.根据权利要求1所述的漏洞检测方法，其特征在于，所述预设信息包括调用者；

所述根据所述内存关联信息对所述当前页面的预设信息进行检测，以获取检测结果，包括：

根据所述内存关联信息对所述调用者进行检测，以得到用于表示所述调用者是否合法的第一检测结果；

若所述第一检测结果为所述调用者不合法，则确定所述检测结果为不合法。

3.根据权利要求2所述的漏洞检测方法，其特征在于，所述根据所述内存关联信息对所述调用者进行检测，以得到用于表示所述调用者是否合法的第一检测结果，包括：

通过栈帧获取返回地址；

获取所述返回地址的上一条指令，并判断所述上一条指令是否为调用指令，以确定所述第一检测结果。

4.根据权利要求2所述的漏洞检测方法，其特征在于，所述预设信息包括调用栈；

所述根据所述内存关联信息对所述当前页面的预设信息进行检测，以获取检测结果，包括：

若所述第一检测结果为所述调用者合法，则根据所述内存关联信息对所述调用栈进行检测，以得到用于表示所述调用栈是否合法的第二检测结果；

若所述第二检测结果为所述调用栈不合法，则确定所述检测结果为不合法。

5.根据权利要求4所述的漏洞检测方法，其特征在于，所述根据所述内存关联信息对所述调用栈进行检测，以得到用于表示所述调用栈是否合法的第二检测结果，包括：

通过当前栈帧获取历史栈帧；

若检测到每个历史栈帧均处于当前线程的限制范围内，则确定所述第二检测结果为所述调用栈合法；

若检测到所有历史栈帧中存在未处于当前线程的限制范围内的历史栈帧，则确定所述第二检测结果为所述调用栈不合法。

6.根据权利要求4所述的漏洞检测方法，其特征在于，所述根据所述内存关联信息对所述调用栈进行检测，以得到用于表示所述调用栈是否合法的第二检测结果，包括：

通过当前栈帧获取历史返回地址；

对每个历史返回地址进行检测，并在确定存在所在内存页的属性为不可执行的历史返回地址时，确定所述第二检测结果为所述调用栈不合法。

7.根据权利要求1所述的漏洞检测方法，其特征在于，在确定所述当前页面存在所述漏洞后，所述方法还包括：

将所述当前页面的信息以及所述目标应用的信息发送至服务器，并将所述当前页面的信息存储至用于表示禁止执行的列表，以禁止执行所述当前页面。

8.根据权利要求1所述的漏洞检测方法，其特征在于，所述方法还包括：

若确定所述检测结果为合法，则继续执行所述当前页面。

9.根据权利要求1所述的漏洞检测方法，其特征在于，所述方法还包括：

若确定所述检测结果为不合法，则提供一个用于提醒所述检测结果的提示信息，以进行预警。

10.一种漏洞检测装置，其特征在于，包括：

信息获取模块，用于获取漏洞运行所需的内存关联信息；

检测结果确定模块，用于若检测到目标应用对当前页面的访问操作，则根据所述内存关联信息对所述当前页面的预设信息进行检测，以获取检测结果；

漏洞确定模块，用于若确定所述检测结果为不合法，则确定所述当前页面存在所述漏洞。