[发明专利]一种基于ghidra的漏洞扫描方法、装置及相关设备

说明书

本申请公开了一种基于ghidra的漏洞扫描方法，包括获取待扫描文件集；利用ghidra对所述待扫描文件集进行扫描，获得日志信息；接收关于目标文件的解析指令；其中，所述目标文件为所述待扫描文件集中的任意待扫描文件；根据所述解析指令对所述日志信息进行解析，确定所述目标文件的漏洞信息；该基于ghidra的漏洞扫描方法可以实现快速高效的漏洞检测，进一步保证网络安全。本申请还公开了一种基于ghidra的漏洞扫描装置、系统以及计算机可读存储介质，均具有上述有益效果。

技术领域

本申请涉及网络安全技术领域，特别涉及一种基于ghidra的漏洞扫描方法，还涉及一种基于ghidra的漏洞扫描装置、系统以及计算机可读存储介质。

背景技术

软件漏洞是指计算机系统安全方面的缺陷，是软件的脆弱性，可能是程序错误导致的，也可能是逻辑错误导致的。计算机系统非常复杂，没有软件是完美的，这意味着所有的软件都有可以被黑客利用的漏洞，一旦一个恶意黑客发现了一个漏洞，他就可以远程利用该漏洞控制目标计算机，获取或者破坏其所有隐私信息，因此，检测和发现漏洞在目前来说，至关重要。目前，一些常规的漏洞检测只是对网站漏洞的检测，而事实上，网站只是软件中的一个很小的分支，即使是有对软件的检测，也只是对单个文件的检测，效率相对低下，网络安全仍然存在较高的风险。

因此，如何实现快速高效的漏洞检测，保证网络安全是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种基于ghidra的漏洞扫描方法，该基于ghidra的漏洞扫描方法可以实现快速高效的漏洞检测，进一步保证网络安全；本申请的另一目的是提供一种基于ghidra的漏洞扫描装置、系统以及计算机可读存储介质，也具有上述有益效果。

第一方面，本申请提供了一种基于ghidra的漏洞扫描方法，包括：

获取待扫描文件集；

利用ghidra对所述待扫描文件集进行扫描，获得日志信息；

接收关于目标文件的解析指令；其中，所述目标文件为所述待扫描文件集中的任意待扫描文件；

根据所述解析指令对所述日志信息进行解析，确定所述目标文件的漏洞信息。

优选的，所述根据所述解析指令对所述日志信息进行解析，确定所述目标文件的漏洞信息，包括：

对所述日志信息进行解析，确定所述目标文件对应的目标日志信息；

将所述目标日志信息与漏洞数据库中的漏洞信息进行匹配，并在匹配成功时，从所述目标日志信息中确定漏洞位置信息。

优选的，所述将所述目标日志信息与漏洞数据库中的漏洞信息进行匹配，包括：

从所述目标日志信息中提取函数跳转日志，并获取所述函数跳转日志对应的函数名；

判断所述漏洞数据库中是否存在与所述函数名相匹配的漏洞函数，若是，则判定匹配成功。

优选的，所述漏洞数据库的构建过程包括：

对cve漏洞库中的各漏洞点进行解析，确定所述漏洞点的触发函数；

获取所述触发函数对应的调用函数；

将所述触发函数和所述调用函数作为所述漏洞函数，生成所述漏洞数据库。

优选的，所述从所述目标日志信息中确定漏洞位置信息之后，还包括：

将所述漏洞位置信息输出至可视化界面进行显示；

当接收到关于所述漏洞位置信息的选择指令时，根据所述选择指令跳转至所述漏洞位置信息对应的漏洞实际地址。

优选的，所述基于ghidra的漏洞扫描方法还包括：