[发明专利]程序的漏洞检测方法、装置、终端设备以及存储介质

说明书

本发明公开一种程序的漏洞检测方法，所述方法包括以下步骤：在获取到目标程序的目标源代码时，基于所述目标源代码，获得漏洞初始节点集和控制流图；基于所述漏洞初始节点集和所述控制流图，获得漏洞可执行路径集；对所述漏洞可执行路径集中的漏洞可执行路径进行分析，以获得漏洞分析结果；基于所述漏洞分析结果，获得所述目标程序的漏洞检测结果。本发明还公开了一种程序的漏洞检测装置、终端设备以及计算机可读存储介质。利用本发明的程序的漏洞检测方法，达到了提高程序的漏洞检测效率的技术效果。

技术领域

本发明涉及程序检测技术领域，特别涉及一种程序的漏洞检测方法、装置、终端设备以及计算机可读存储介质。

背景技术

随着信息技术的发展，程序的数量和种类越来越多，与此同时，程序中的漏洞也越来越多。软件漏洞是指程序的逻辑设计中的缺陷，或程序编写过程中产生的错误；非法用户可以利用软件漏洞来窃取重要信息，甚至可以利用软件漏洞获得系统特权，然后执行各种非法操作。目前，程序漏洞检测的研究重点为如何检测漏洞、如何描述特征漏和如何定位漏洞。

相关技术中，提出了一种程序的漏洞检测方法，对待检测程序的全部可执行路径进行检测，以获得全部可执行路径的漏洞分析结果，并基于全部可执行路径的漏洞分析结果，获得漏洞检测结果。

但是，采用上述方法，对待检测程序进行漏洞分析时，分析速度较慢，分析效率较低，导致获得漏洞检测结果的速度较慢。

发明内容

本发明的主要目的是提供一种程序的漏洞检测方法、装置、终端设备以及计算机可读存储介质，旨在解决现有技术中对待检测程序进行漏洞分析时，分析速度较慢，分析效率较低，导致获得漏洞检测结果的速度较慢的技术问题。

为实现上述目的，本发明提出一种程序的漏洞检测方法，所述方法包括以下步骤：

在获取到目标程序的目标源代码时，基于所述目标源代码，获得漏洞初始节点集和控制流图；

基于所述漏洞初始节点集和所述控制流图，获得漏洞可执行路径集；

对所述漏洞可执行路径集中的漏洞可执行路径进行分析，以获得漏洞分析结果；

基于所述漏洞分析结果，获得所述目标程序的漏洞检测结果。

可选的，所述对所述漏洞可执行路径集中的漏洞可执行路径进行分析，以获得漏洞分析结果的步骤之前，所述方法还包括：

基于所述目标源代码，获得函数调用图；

所述对所述漏洞可执行路径集中的漏洞可执行路径进行分析，以获得漏洞分析结果的步骤包括：

利用所述函数调用图，对所述漏洞可执行路径集中的漏洞可执行路径进行分析，以获得漏洞分析结果。

可选的，所述利用所述函数调用图，对所述漏洞可执行路径集中的漏洞可执行路径进行分析，以获得漏洞分析结果的步骤包括：

利用所述函数调用图，对所述漏洞可执行路径集中的漏洞可执行路径进行分析，以获得过程间可执行路径集；

基于所述过程间可执行路径集，获得待分析节点集；

对所述待分析节点集中的待分析节点进行分析，以获得所述漏洞分析结果。

可选的，所述对所述待分析节点集中的待分析节点进行分析，以获得所述漏洞分析结果的步骤包括：

在所述待分析节点集中筛选漏洞相关节点；

对所述漏洞相关节点进行分析，以获得所述漏洞分析结果。

可选的，所述在所述待分析节点集中筛选漏洞相关节点的步骤包括：

在所述待分析节点集中筛选满足预设漏洞语法规则集的漏洞相关节点。