[发明专利]一种验证漏洞的方法、装置和电子设备

权利要求书

1.一种验证漏洞的方法，其特征在于，包括：

根据待验证对象的源码来源信息获取对象源码和对应的补丁，结合所述对象源码和对应的补丁识别修复所述待验证对象源码所涉及的修改点控制流，所述待验证对象安装于第一系统；

提取所述修改点控制流的函数特征，对所述修改点控制流函数特征进行二进制转换并生成二进制数字摘要信息；

向所述第一系统提供所述二进制数字摘要信息，所述第一系统在运行所述待验证对象时，将所述二进制数字摘要信息与运行所述待验证对象时的二进制函数信息进行对比验证，反馈验证结果。

2.根据权利要求1所述的方法，其特征在于，还包括：

对修复前后的源码进行编译，得到修复前后的可执行程序；

对所述修改点控制流进行语义识别，根据语义识别结果对修改点控制流控制流及对应的指令配置修改点语义标签；

利用各修改点语义标签，结合修复前后的可执行程序进行预验证，判断所述二进制数字摘要信息能否识别出所述修改点控制流。

3.根据权利要求2所述的方法，其特征在于，所述提取所述修改点控制流的函数特征，对所述修改点控制流函数特征进行二进制转换并生成二进制数字摘要信息，还包括：

若所述二进制数字摘要信息未识别出所述修改点控制流，则二次生成二进制数字摘要信息，直至生成的二进制数字摘要信息满足预设的识别准确度条件。

4.根据权利要求2所述的方法，其特征在于，所述利用各修改点语义标签，结合修复前后的可执行程序进行预验证，判断所述二进制数字摘要信息能否识别出所述修改点控制流，包括：

对修复前后的可执行程序进行目标函数定位，所述目标函数为修复所述待验证对象源码所涉及的修改点控制流的二进制函数；

利用二进制数字摘要信息匹配修复前后的可执行程序中的函数，并利用各修改点语义标签判断匹配到的函数是否为所述目标函数，若匹配到所述目标函数，则判定所述能识别出所述修改点控制流。

5.根据权利要求4所述的方法，其特征在于，还包括：

通过源码的语义和修改点控制流的标签将修复前后的可执行程序与源码关联。

6.根据权利要求1所述的方法，其特征在于，还包括：

利用对象源码和对应的补丁进行源码修复。

7.根据权利要求1所述的方法，其特征在于，所述提取所述修改点控制流的函数特征，包括：

提取所述修改点控制流的函数入口距离、函数大小和函数调用参数中的至少一种特征。

8.根据权利要求1所述的方法，其特征在于，所述待验证对象为二进制内核程序。

9.一种验证漏洞的装置，其特征在于，包括：

修改点识别模块，根据待验证对象的源码来源信息获取对象源码和对应的补丁，结合所述对象源码和对应的补丁识别修复所述待验证对象源码所涉及的修改点控制流，所述待验证对象安装于第一系统；

特征模块，提取所述修改点控制流的函数特征，对所述修改点控制流函数特征进行二进制转换并生成二进制数字摘要信息；

验证模块，向所述第一系统提供所述二进制数字摘要信息，所述第一系统在运行所述待验证对象时，将所述二进制数字摘要信息与运行所述待验证对象时的二进制函数信息进行对比验证，反馈验证结果。

10.一种电子设备，其中，该电子设备包括：

处理器；以及，

存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行根据权利要求1-8中任一项所述的方法。

11.一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处理器执行时，实现权利要求1-8中任一项所述的方法。