[发明专利]漏洞检测方法、装置、计算机设备和存储介质

说明书

本申请涉及一种漏洞检测方法、装置、计算机设备和存储介质。所述方法包括：识别操作系统中运行的目标进程，将预设库文件注入至目标进程；预设库文件用于对运行的目标进程进行显式调用；获取系统属性信息和目标检测代码，利用预设回调函数根据系统属性信息和目标检测代码构造目标进程对应的回调函数；利用预设进程函数和回调函数对目标进程进行回调配置；通过回调函数从操作系统中返回目标进程的系统调用，获取返回的系统调用，利用回调函数解析系统调用对应的返回地址；当返回地址与目标进程的偏移地址不匹配时，确定返回地址对应的系统调用存在安全漏洞。采用本方法能够有效提高漏洞检测的效率和准确率。

技术领域

本申请涉及计算机安全技术领域，特别是涉及一种漏洞检测方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的迅速发展，信息网络广泛涉及各个领域，这也导致网络信息网络存在被攻击、数据被窃取等风险，网络信息安全成为了备受关注的问题。因此出现了一些基于网络信息安全的漏洞检测方式。通常是利用驱动层中设置的全局钩子拦截操作系统中所有进程的调用，再基于函数挂钩的系统调用识别，对调用地址进行筛选和判断，从而识别出不安全的系统调用。

然而，目前的基于驱动层的钩子识别方式易被常见工具检测到，且全局拦截方式需要拦截所有进程的系统调用，这种方式的处理复杂度较高，容易影响操作系统的稳定性，导致操作系统运行缓慢，从而导致漏洞检测的效率较低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够有效提高漏洞检测的效率和准确率的漏洞检测方法、装置、计算机设备和存储介质。

一种漏洞检测方法，所述方法包括：

识别操作系统中运行的目标进程，将预设库文件注入至所述目标进程；所述预设库文件用于对所述运行的目标进程进行显式调用；

获取系统属性信息和目标检测代码，利用预设回调函数根据所述系统属性信息和所述目标检测代码构造所述目标进程对应的回调函数；

获取预设进程函数的进程函数信息，根据所述回调函数和所述进程函数信息对所述目标进程进行回调配置；

通过所述回调函数从所述操作系统中返回所述目标进程的系统调用，获取返回的系统调用，利用所述回调函数解析所述系统调用对应的返回地址；

当所述返回地址与所述目标进程的偏移地址不匹配时，确定所述返回地址对应的系统调用存在安全漏洞。

一种漏洞检测装置，所述装置包括：

文件注入模块，用于识别操作系统中运行的目标进程，将预设库文件注入至所述目标进程；所述预设库文件用于对所述运行的目标进程进行显式调用；

回调配置模块，用于获取系统属性信息和目标检测代码，利用预设回调函数根据所述系统属性信息和所述目标检测代码构造所述目标进程对应的回调函数；

回调处理模块，用于通过所述回调函数从所述操作系统中返回所述目标进程的系统调用，获取返回的系统调用，利用所述回调函数解析所述系统调用对应的返回地址；获取预设进程函数的进程函数信息，根据所述回调函数和所述进程函数信息对所述目标进程进行回调配置；

漏洞检测模块，用于当所述返回地址与所述目标进程的偏移地址不匹配时，确定所述返回地址对应的系统调用存在安全漏洞。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

识别操作系统中运行的目标进程，将预设库文件注入至所述目标进程；所述预设库文件用于对所述运行的目标进程进行显式调用；

获取系统属性信息和目标检测代码，利用预设回调函数根据所述系统属性信息和所述目标检测代码构造所述目标进程对应的回调函数；