[发明专利]堆内存漏洞检测方法、装置、存储介质及电子设备

说明书

本申请公开了一种堆内存漏洞检测方法、装置、存储介质及电子设备，涉及信息安全领域。该方法包括：通过二进制插桩模块获取目标二进制程序中的目标调用函数，其中，目标调用函数至少包括目标调用函数的函数名；将目标调用函数的函数名与风险函数模型进行匹配，得到匹配结果，其中，风险函数模型中包括多个函数的函数名，各个函数是否属于风险的内存操作函数，以及各个函数名对应的类型；若匹配结果表示目标调用函数属于风险的内存操作函数时，确定目标调用函数的类型；根据目标调用函数的类型，执行目标调用函数对应的堆内存漏洞检测策略。通过本申请，解决了相关技术中对堆内存破坏漏洞的检测效率较低的问题。

技术领域

本申请涉及堆内存漏洞检测领域，具体而言，涉及一种堆内存漏洞检测方法、装置、存储介质及电子设备。

背景技术

随着堆内存破坏漏洞频繁爆出，堆内存破坏漏洞的利用与防护开始成为信息安全领域内存安全方向的研究重点。常见的堆内存破坏漏洞包括堆缓冲区溢出漏洞、Doublefree双重释放漏洞、UAF释放后使用漏洞等。恶意用户可精心构造输入数据以绕过现有保护机制，并利用这些堆内存破坏漏洞对程序运行时分配的堆内存进行各种非法访问操作，通过直接或间接控制堆块自身的元数据、篡改堆块布局方式来实现程序运行时内存信息的泄露、程序控制流的劫持。

GNU libc是Linux操作系统的标准C语言库，被部署在所有的linux发行版本中，采用的堆管理机制源于ptmalloc。该机制通过系统调用函数brk()/mmap()在程序第一次向操作系统申请内存时分配大片内存进行管理。Ptmalloc有三种最基本的数据结构，其中malloc_chunk是内存分配的基本单位，也是glibc中真正存储堆数据信息的结构体。程序申请的堆内存(chunk)在ptmalloc内部就是用malloc_chunk结构体来进行表示。Chunk主要分为三种类型：Allocated Chunk(已分配的堆)、Free Chunk(被释放的堆)、Top Chunk(顶块)。

当前针对堆内存破坏漏洞的检测方法主要包括模糊测试技术、污点分析技术、编译插桩技术，存在以下问题：

(1)Fuzzing模糊测试技术是一种被广泛使用的漏洞挖掘方法，其核心思想是将自动或半自动化生成的随机测试用例作为程序运行时的输入，监控程序运行时是否存在崩溃等异常情况来发现源码或二进制软件中可能的程序错误，该方法生成的模糊测试数据存在冗余度高的问题。堆由用户动态申请和释放，是受程序运行时输入的影响、根据程序运行时需要进行动态申请和释放的大小可变的内存空间，因此程序的执行行为较难预测。另外，由于堆内存破坏漏洞的输入实例通常只破坏堆块元数据而不会直接控制指令指针寄存器的值并篡改程序执行流，因此不会直接造成程序崩溃，导致Fuzzing测试技术针对堆内存破坏漏洞的检测效率较低。

(2)基于污点分析的方法主要是分析程序中标记为污点的数据在执行过程中是否符合预设的策略，严重依赖于准确的语义指令集建模，难度较高，进一步导致对堆内存破坏漏洞的检测效率较低。

(3)现有检测技术大多需要修改源代码、目标二进制程序，需要重新编译和链接程序来实现检测过程，进一步导致对堆内存破坏漏洞的检测效率较低。

针对相关技术中对堆内存破坏漏洞的检测效率较低的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种堆内存漏洞检测方法、装置、存储介质及电子设备，以解决相关技术中对堆内存破坏漏洞的检测效率较低的问题。