[发明专利]一种漏洞检测方法、装置、存储介质及电子设备

说明书

本申请公开了一种漏洞检测方法，用以解决现有技术中的漏洞检测方法均耗费人力资源较多的问题。该方法包括：根据预先定义的低等级中间结果形式LLIR的格式，将编译为处理器架构下的目标程序的二进制序列，转换为具备所述LLIR的格式的LLIR；解析转换得到的LLIR，以得到表征所述目标程序运行机制的目标结构信息；根据所述目标结构信息，将所述LLIR转换为HLIR；从转换得到的HLIR中，确定所述目标程序的第一代码特征；根据所述第一代码特征和预设漏洞代码特征，判断所述目标程序是否存在漏洞；所述预设漏洞代码特征，是指被判定为存在漏洞的程序所具备的代码特征。本申请还公开一种漏洞检测装置、设备及存储介质。

技术领域

本申请涉及信息安全领域，特别是涉及一种漏洞检测方法、装置及计算机系统。

背景技术

随着物联网的普及，终端设备的安全问题日益突出。对终端安全漏洞进行监管，是保障终端使用安全的首道防线，因终端设备的运行环境相对复杂，不像电脑中的程序软件架构和格式标准统一，所以，对于终端的固件需要有新的可扩展的自动安全分析方法，才能够更好地进行安全监管。

现有技术中至少有两种漏洞检测方式，如下：

第一种：基于yara的字节序列识别方式。它是一种静态识别技术，能够实现自动对待检测漏洞的目标程序的二进制序列进行匹配扫描，当发现所述二进制序列中存在具备预设漏洞特征的字节序列时，判定目标程序存在漏洞检测，从而得到识别结果。该方式的实现原理图如图1所示。

该方式存在的缺陷在于：相同的程序在编译为不同处理器架构下的二进制序列后，会形成不同的字节序列。由于不同处理器架构之间差异很大，因此，为了兼顾对不同处理器架构下的二进制序列匹配扫描，需要分别收录不同处理器架构下的各自独有的具备预设漏洞特征的字节序列，从而需要耗费较多的人力、物力资源。比如，针对4种不同的处理器架构，对于目标程序A，就需要收录4种处理器架构下的具备预设漏洞特征的字节序列，这就对人力、物力资源产生了较大的耗费。

第二种：通过有经验的漏洞分析人员，使用与待检测漏洞的目标程序相对应的逆向工具，对目标程序进行漏洞分析。

这种方式存在的缺陷在于：依靠人工审计会耗费较多人力资源，且效率较低。

发明内容

本申请实施例提供一种漏洞检测方法，用以解决现有技术中的漏洞检测方法均耗费人力资源较多的问题。

本申请实施例还提供一种漏洞检测装置、终端及存储介质。

为了解决上述技术问题，本申请是这样实现的：

第一方面，提供了一种漏洞检测方法，包括：根据预先定义的低等级中间结果形式LLIR的格式，将编译为处理器架构下的目标程序的二进制序列，转换为具备所述LLIR的格式的LLIR；

解析转换得到的LLIR，以得到表征所述目标程序运行机制的目标结构信息；

根据所述目标结构信息，将所述LLIR转换为HLIR；

从转换得到的HLIR中，确定所述目标程序的第一代码特征；

根据所述第一代码特征和预设漏洞代码特征，判断所述目标程序是否存在漏洞；所述预设漏洞代码特征，是指被判定为存在漏洞的程序所具备的代码特征。

第二方面，提供了一种漏洞检测装置，包括：LLIR转换模块，用于根据预先定义的低等级中间结果形式LLIR的格式，将编译为处理器架构下的目标程序的二进制序列，转换为具备所述LLIR的格式的LLIR；

目标结构信息获取模块，用于解析LLIR转换模块转换得到的LLIR，以得到表征所述目标程序运行机制的目标结构信息；

HLIR转换模块，用于根据所述目标结构信息，将所述LLIR转换为HLIR；