[发明专利]一种漏洞检测方法、智能终端及计算机可读存储介质

说明书

本发明公开了一种漏洞检测方法、智能终端及计算机可读存储介质，所述方法包括：调取预设接口从二进制程序中获取预设函数符号；遍历所述二进制程序的所有函数，若存在函数调用所述预设函数时，将调用所述预设函数的函数存储在预设变量中；遍历存储在所述预设变量中的所有函数，获取函数内所有调用预设指令的子函数，所述子函数构成调用流程；判断所述调用流程是否存在预设顺序的调用流程，若不存在，则检测存在预设漏洞。本发明通过程序对外发布前，检测开发的二进制程序是否存在CWE243漏洞类型，如果存在CWE243漏洞则及时提醒相关人员进行漏洞修复，提高程序的安全性。

技术领域

本发明涉及程序漏洞检测技术领域，尤其涉及一种漏洞检测方法、智能终端及计算机可读存储介质。

背景技术

BAP(Binary Analysis Platform，一个编写程序分析工具的框架)是一种二进制分析平台工具，可以基于该工具开发对应的插件来分析二进制指令。

CWE(Common Weakness Enumeration，通用缺陷列表)是社区开发的常见软件和硬件安全漏洞列表，它是一种通用编号，为每种漏洞类型都制定了对应的编号。

CWE243漏洞编号代表的漏洞类型是：在不更改工作目录的情况下创建chroot隔离区(chroot隔离区是指一个文件夹目录，chroot隔离区的作用是为了限制权限)，CWE243漏洞会存在被黑客入侵的风险。

CWE243漏洞类型范例如下：

chroot(/var/ftproot)；

...

fgets(filename，sizeof(filename)，network)；

localfile＝fopen(filename，r)；

while((len＝fread(buf，1，sizeof(buf)，localfile))！＝EOF){

fwrite(buf，1，sizeof(buf)，network)；

}

fclose(localfile)；

上述代码负责从网络中读取文件名，在本地计算机上打开相应的文件，并通过网络发送内容；此代码可用于实现ftp get命令(ftp get命令用户获取文件)。ftp服务器在其初始化例程中调用chroot()，试图阻止访问/var/ftproot之外的文件。但是，由于服务器不通过调用chdir(“/”)更改当前工作目录，攻击者可以请求文件“../../../../../../etc/passwd”，并获取系统密码文件的副本。

现有技术中没有有效检测CWE243漏洞的方法，无法及时发现CWE243漏洞，从而存在被黑客入侵的风险。

因此，现有技术还有待于改进和发展。

发明内容

本发明的主要目的在于提供一种漏洞检测方法、智能终端及计算机可读存储介质，旨在解决现有技术中没有有效检测CWE243漏洞的方法，无法及时发现CWE243漏洞，从而存在被黑客入侵的风险的问题。

为实现上述目的，本发明提供一种漏洞检测方法，所述漏洞检测方法包括如下步骤：

调取预设接口从二进制程序中获取预设函数符号；

遍历所述二进制程序的所有函数，若存在函数调用所述预设函数时，将调用所述预设函数的函数存储在预设变量中；

遍历存储在所述预设变量中的所有函数，获取函数内所有调用预设指令的子函数，所述子函数构成调用流程；