[发明专利]漏洞检测方法及装置

说明书

本公开实施例提供了一种漏洞检测方法及装置，涉及计算机技术领域，该方法包括：获取漏洞运行所需的内存关联信息；若检测到目标应用对当前页面的访问操作，则根据所述内存关联信息对所述当前页面的预设信息进行检测，以获取检测结果；若确定所述检测结果为不合法，则确定所述当前页面存在所述漏洞。本公开实施例的技术方案能够及时快速地发现漏洞，提高安全性。

技术领域

本公开涉及计算机技术领域，具体而言，涉及一种漏洞检测方法及漏洞检测装置。

背景技术

随着互联网技术的不断发展，网络安全问题也越来越受到关注，如何及时发现浏览器中存在的官方尚未发现但是黑客已经设计恶意代码并嵌入网页的漏洞是急需解决的问题。

相关技术中，为了及时发现该类漏洞，可以通过获取浏览器进程对应的关联启动进程信息，检测关联启动进程信息是否符合预设异常条件来判断。但是该方法具有滞后性和局限性，很可能在黑客攻击完成后才发现；另外黑客也很容易针对这种检测方法进行躲避，即不采用创建新进程的方式进行攻击，因此不能准确地检测到漏洞。

鉴于此，本领域亟需开发一种新的漏洞检测方法。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开实施例提供了一种漏洞检测方法及漏洞检测装置，进而至少在一定程度上可以及时准确地检测到当前页面是否存在漏洞的问题，提高了漏洞检测的效率和准确性。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开实施例的一个方面，提供了一种漏洞检测方法，包括：获取漏洞运行所需的内存关联信息；若检测到目标应用对当前页面的访问操作，则根据所述内存关联信息对所述当前页面的预设信息进行检测，以获取检测结果；若确定所述检测结果为不合法，则确定所述当前页面存在所述漏洞。

根据本公开的一个方面，提供一种漏洞检测装置，包括：信息获取模块，用于获取漏洞运行所需的内存关联信息；检测结果确定模块，用于若检测到目标应用对当前页面的访问操作，则根据所述内存关联信息对所述当前页面的预设信息进行检测，以获取检测结果；漏洞确定模块，用于若确定所述检测结果为不合法，则确定所述当前页面存在所述漏洞。

在本公开的一种示例性实施例中，所述预设信息包括调用者；基于前述方案，检测结果确定模块包括：调用者检测模块，用于根据所述内存关联信息对所述调用者进行检测，以得到用于表示所述调用者是否合法的第一检测结果；第一确定模块，用于若所述第一检测结果为所述调用者不合法，则确定所述检测结果为不合法。

在本公开的一种示例性实施例中，基于前述方案，调用者检测模块包括：返回地址确定模块，用于通过栈帧获取返回地址；第一检测结果确定模块，用于获取所述返回地址的上一条指令，并判断所述上一条指令是否为调用指令，以确定所述第一检测结果。

在本公开的一种示例性实施例中，所述预设信息包括调用栈；基于前述方案，检测结果确定模块包括：调用栈检测模块，用于若所述第一检测结果为所述调用者合法，则根据所述内存关联信息对所述调用栈进行检测，以得到用于表示所述调用栈是否合法的第二检测结果；第二确定模块，用于若所述第二检测结果为所述调用栈不合法，则确定所述检测结果为不合法。

在本公开的一种示例性实施例中，基于前述方案，调用栈检测模块包括：历史栈帧获取模块，用于通过当前栈帧获取历史栈帧；第二检测结果确定模块，用于若检测到每个历史栈帧均处于当前线程的限制范围内，则确定所述第二检测结果为所述调用栈合法；第二检测结果生成模块，用于若检测到所有历史栈帧中存在未处于当前线程的限制范围内的历史栈帧，则确定所述第二检测结果为所述调用栈不合法。