[发明专利]漏洞检测方法、装置、设备及存储介质

说明书

本发明公开了一种漏洞检测方法、装置、设备及存储介质。其中，该方法包括：获取待分析的命令语句及所述命令语句的属性参数；解析所述命令语句，得到所述命令语句相应于所述属性参数的解析结果；基于所述解析结果和所述属性参数中相应信息进行比较，对所述命令语句进行漏洞检测，生成漏洞检测结果。本发明实施例可以自动检测命令语句中的漏洞。

技术领域

本发明涉及软件安全检测领域，尤其涉及一种漏洞检测方法、装置、设备及存储介质。

背景技术

漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题，这些问题会对系统的安全(机密性、完整性、可用性)产生影响。软件开发项目中，若没有统一的安全编码规范和解决方案，很容易导致各种各样的漏洞，命令注入漏洞就是其中很常见且危害严重的一类漏洞。

各种开发语言都提供了执行系统命令的函数，在使用这些函数的时候，研发人员需要自行构造命令语句，如果命令语句中包含有攻击者可控制的部分，那么研发人员就需要对这部分内容进行安全性处理，否则就会导致漏洞。

发明内容

有鉴于此，本发明实施例提供了一种漏洞检测方法、装置、设备及存储介质，旨在有效检测命令语句中的漏洞。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种漏洞检测方法，包括：

获取待分析的命令语句及所述命令语句的属性参数；

解析所述命令语句，得到所述命令语句相应于所述属性参数的解析结果；

基于所述解析结果和所述属性参数中相应信息进行比较，对所述命令语句进行漏洞检测，生成漏洞检测结果。

本发明实施例还提供了一种漏洞检测装置，包括：

获取模块，用于获取待分析的命令语句及所述命令语句的属性参数；

解析模块，用于解析所述命令语句，得到所述命令语句相应于所述属性参数的解析结果；

检测模块，用于基于所述解析结果和所述属性参数中相应信息进行比较，对所述命令语句进行漏洞检测，生成漏洞检测结果。

本发明实施例又提供了一种漏洞检测设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器，用于运行计算机程序时，执行本发明任一实施例所述方法的步骤。

本发明实施例还提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时，实现本发明任一实施例所述方法的步骤。

本发明实施例提供的技术方案，通过获取待分析的命令语句及所述命令语句的属性参数；解析所述命令语句，得到所述命令语句相应于所述属性参数的解析结果；基于所述解析结果和所述属性参数对所述命令语句进行漏洞检测，生成漏洞检测结果，可以自动检测命令语句中的漏洞。

附图说明

图1为本发明实施例漏洞检测方法的流程示意图；

图2为本发明一应用实施例检测方法的流程示意图；

图3为本发明另一应用实施例漏洞检测方法的流程示意图；

图4为本发明实施例漏洞检测装置的结构示意图；

图5为本发明实施例漏洞检测设备的结构示意图。

具体实施方式

下面结合附图及实施例对本发明再作进一步详细的描述。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。