個新的執(zhí)行邏輯(如約束表達式)之后,均將其保 存入預設約束數(shù)據(jù)集合中����。具體地,每得到一個約束表達式��,檢測預設約束數(shù)據(jù)集合中是否 存在該約束表達式��,在預設約束數(shù)據(jù)集合中存在該約束表達式的情況下��,確認已經(jīng)完全找 到待測試程序的執(zhí)行邏輯��,測試用例完全覆蓋待測試程序的程序邏輯�,已經(jīng)跑完所有生成 的測試用例,極大的提升自動化挖掘漏洞時測試用例的覆蓋程度�,大大的提升發(fā)現(xiàn)漏洞的 數(shù)量。
[0160] 在一個實施例���,測試信息還可以包括:待測試程序在執(zhí)行第一測試用例的過程中 調(diào)用的應用程序編程接口 API的信息�,安全漏洞檢測裝置還包括:匹配模塊60,用于將待測 試程序在執(zhí)行第一測試用例的過程中調(diào)用的API與預設的危險API進行匹配處理,其中�����,預 設的危險API為預先獲取的用于觸發(fā)安全漏洞的API ;確定模塊70,用于在待測試程序調(diào)用 的API中存在與預設的危險API相匹配的第一 API的情況下�,確認待測試程序中存在安全 漏洞;報告生成模塊80,用于獲取待測試程序調(diào)用第一 API的調(diào)用信息���,生成漏洞報告�����。
[0161] 其中��,該實施例中進行匹配處理時���,可以通過待測試程序調(diào)用的API的名稱與預 設的危險API的名稱進行匹配處理,如果調(diào)用的API中有名稱與預設的危險API的名稱 一致的API����,則確定匹配到待測試程序調(diào)用的API中存在與預設的危險API相匹配的第一 API。
[0162] 具體地�,上述實施例中,調(diào)用預設的危險API即可觸發(fā)安全漏洞�。
[0163] 在待測試程序調(diào)用的API中存在與預設的危險API相匹配的第一 API的情況下�����, 確認待測試程序中存在安全漏洞;在待測試程序調(diào)用的API中不存在與預設的危險API相 匹配的第一 API的情況下����,確認待測試程序中不存在安全漏洞。
[0164] 需要說明的是�,本發(fā)明上述實施例中確定待測試程序中是否存在安全漏洞的過程 與依據(jù)執(zhí)行邏輯生成第二測試用例的過程可以是并行處理的。
[0165] 通過上述實施例�,在這個循環(huán)不停走下去的過程中,測試用例能夠覆蓋待測試程 序中趨近于100 %的代碼邏輯�,并能夠挖掘待測試程序中的所有漏洞。
[0166] 本實施例中所提供的各個模塊的實現(xiàn)方法與上述的方法實施例所提供的使用方 法相同�、應用場景也可以相同。當然�,需要注意的是,上述模塊涉及的方案可以不限于上述 實施例中的內(nèi)容和場景����,且上述模塊可以運行在計算機終端或移動終端,可以通過軟件或 硬件實現(xiàn)��。
[0167] 上述本發(fā)明實施例序號僅僅為了描述��,不代表實施例的優(yōu)劣。
[0168] 在本發(fā)明的上述實施例中��,對各個實施例的描述都各有側(cè)重,某個實施例中沒有 詳述的部分��,可以參見其他實施例的相關描述�。
[0169] 在本申請所提供的幾個實施例中,應該理解到��,所揭露的客戶端����,可通過其它的方 式實現(xiàn)。其中����,以上所描述的裝置實施例僅僅是示意性的,例如所述單元的劃分��,僅僅為一 種邏輯功能劃分�����,實際實現(xiàn)時可以有另外的劃分方式�,例如多個單元或組件可以結(jié)合或者 可以集成到另一個系統(tǒng),或一些特征可以忽略�����,或不執(zhí)行。另一點�,所顯示或討論的相互之 間的耦合或直接耦合或通信連接可以是通過一些接口,單元或模塊的間接耦合或通信連 接���,可以是電性或其它的形式。
[0170] 所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��,作為單元顯 示的部件可以是或者也可以不是物理單元����,即可以位于一個地方,或者也可以分布到多個 網(wǎng)絡單元上���?��?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目 的。
[0171] 另外�����,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中���,也可以 是各個單元單獨物理存在����,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單 元既可以采用硬件的形式實現(xiàn)�,也可以采用軟件功能單元的形式實現(xiàn)。
[0172] 所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用 時�����,可以存儲在一個計算機可讀取存儲介質(zhì)中��?;谶@樣的理解,本發(fā)明的技術方案本質(zhì)上 或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式 體現(xiàn)出來���,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中�����,包括若干指令用以使得一臺計算機 設備(可為個人計算機�����、服務器或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部 或部分步驟�。而前述的存儲介質(zhì)包括:U盤、只讀存儲器(ROM, Read-Only Memory)���、隨機存 取存儲器(RAM, Random Access Memory)��、移動硬盤�����、磁碟或者光盤等各種可以存儲程序代 碼的介質(zhì)。
[0173] 以上所述僅是本發(fā)明的優(yōu)選實施方式�����,應當指出�����,對于本技術領域的普通技術人 員來說���,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進和潤飾��,這些改進和潤飾也應 視為本發(fā)明的保護范圍。
【主權(quán)項】
1. 一種安全漏洞檢測方法���,其特征在于����,包括: 記錄在待測試程序執(zhí)行第一測試用例的過程中產(chǎn)生的測試信息��,其中�����,所述測試信息 包括測試指令��; 從所述測試指令中獲取所述待測試程序執(zhí)行所述第一測試用例時的執(zhí)行邏輯�; 基于所述執(zhí)行邏輯生成第二測試用例; 在所述待測試程序中執(zhí)行所述第二測試用例����。2. 根據(jù)權(quán)利要求1所述的安全漏洞檢測方法,其特征在于���, 從所述測試指令中獲取所述待測試程序執(zhí)行所述第一測試用例時的執(zhí)行邏輯包括:從 所述測試指令中提取所述待測試程序的一個或多個約束表達式�����,其中����,所述約束表達式用 于表示所述待測試程序中的邏輯運算關系; 基于所述執(zhí)行邏輯生成第二測試用例包括:生成滿足所述一個或多個約束表達式的所 述第二測試用例�。3. 根據(jù)權(quán)利要求2所述的安全漏洞檢測方法,其特征在于�����,所述生成滿足所述一個或 多個約束表達式的所述第二測試用例包括: 生成取值滿足所述邏輯運算關系的所述第二測試用例��。4. 根據(jù)權(quán)利要求2所述的安全漏洞檢測方法�,其特征在于�����,生成滿足所述一個或多個 約束表達式的所述第二測試用例包括: 檢測預設約束數(shù)據(jù)集合中是否存在所述一個或多個約束表達式�,其中,預設約束數(shù)據(jù) 集合中包括一個或多個預設的約束表達式��; 在所述預設約束數(shù)據(jù)集合中不存在所述一個或多個約束表達式中任意一個所述約束 表達式的情況下���,生成滿足不存在于所述預設約束數(shù)據(jù)集合中的所述約束表達式的所述第 二測試用例��,并將所述約束表達式保存入所述預設約束數(shù)據(jù)集合�����; 在所述預設約束數(shù)據(jù)集合中存在所有所述約束表達式的情況下����,結(jié)束安全漏洞檢測流 程。5. 根據(jù)權(quán)利要求1至4中任意一項所述的安全漏洞檢測方法��,其特征在于���,所述測試 信息還包括:所述待測試程序在執(zhí)行所述第一測試用例的過程中調(diào)用的應用程序編程接口 API的信息����,在記錄在待測試程序執(zhí)行第一測試用例的過程中產(chǎn)生的測試信息之后��,所述安 全漏洞檢測方法還包括: 將所述待測試程序在執(zhí)行所述第一測試用例的過程中調(diào)用的所述API與預設的危險 API進行匹配處理�,其中,所述預設的危險API為預先獲取的用于觸發(fā)安全漏洞的API ; 在所述待測試程序調(diào)用的API中存在與所述預設的危險API相匹配的第一 API的情況 下��,確認所述待測試程序中存在所述安全漏洞�����; 獲取所述待測試程序調(diào)用所述第一 API的調(diào)用信息,生成漏洞報告���。6. -種安全漏洞檢測裝置��,其特征在于����,包括: 記錄模塊����,用于記錄在待測試程序執(zhí)行第一測試用例的過程中產(chǎn)生的測試信息,其中��, 所述測試信息包括測試指令��; 第一獲取模塊���,用于從所述測試指令中獲取所述待測試程序執(zhí)行所述第一測試用例時 的執(zhí)行邏輯; 測試用例生成模塊�����,用于基于所述執(zhí)行邏輯生成第二測試用例; 執(zhí)行模塊�����,用于在所述待測試程序中執(zhí)行所述第二測試用例�。7. 根據(jù)權(quán)利要求6所述的安全漏洞檢測裝置,其特征在于����, 所述第一獲取模塊包括:提取模塊,用于從所述測試指令中提取所述待測試程序的 一個或多個約束表達式���,其中�,所述約束表達式用于表示所述待測試程序中的邏輯運算關 系�����; 所述測試用例生成模塊包括:第一生成模塊��,用于生成滿足所述一個或多個約束表達 式的所述第二測試用例��。8. 根據(jù)權(quán)利要求7所述的安全漏洞檢測裝置��,其特征在于��,所述第一生成模塊包括: 第一生成子模塊,用于生成取值滿足所述邏輯運算關系的所述第二測試用例����。9. 根據(jù)權(quán)利要求7所述的安全漏洞檢測裝置,其特征在于�,所述第一生成模塊包括: 檢測模塊,用于檢測預設約束數(shù)據(jù)集合中是否存在所述一個或多個約束表達式�����,其中�, 預設約束數(shù)據(jù)集合中包括一個或多個預設的約束表達式; 第二生成子模塊�,用于在所述預設約束數(shù)據(jù)集合中不存在所述一個或多個約束表達式 中任意一個所述約束表達式的情況下,生成滿足不存在于所述預設約束數(shù)據(jù)集合中的所述 約束表達式的所述第二測試用例�; 保存模塊,用于將所述約束表達式保存入所述預設約束數(shù)據(jù)集合��; 結(jié)束模塊����,用于在所述預設約束數(shù)據(jù)集合中存在所有所述約束表達式的情況下,結(jié)束 安全漏洞檢測流程�。10. 根據(jù)權(quán)利要求6至9中任意一項所述的安全漏洞檢測裝置���,其特征在于���,所述測試 信息還包括:所述待測試程序在執(zhí)行所述第一測試用例的過程中調(diào)用的應用程序編程接口 API的信息�,所述安全漏洞檢測裝置還包括: 匹配模塊���,用于將所述待測試程序在執(zhí)行所述第一測試用例的過程中調(diào)用的所述API 與預設的危險API進行匹配處理���,其中,所述預設的危險API為預先獲取的用于觸發(fā)安全漏 洞的API ; 確定模塊���,用于在所述待測試程序調(diào)用的API中存在與所述預設的危險API相匹配的 第一 API的情況下�����,確認所述待測試程序中存在所述安全漏洞����; 報告生成模塊�����,用于獲取所述待測試程序調(diào)用所述第一 API的調(diào)用信息���,生成漏洞報 生1=1 O
【專利摘要】本發(fā)明公開了一種安全漏洞檢測方法及裝置�。其中,該方法包括:記錄在待測試程序執(zhí)行第一測試用例的過程中產(chǎn)生的測試信息����,其中,測試信息包括測試指令�;從測試指令中獲取待測試程序執(zhí)行第一測試用例時的執(zhí)行邏輯;基于執(zhí)行邏輯生成第二測試用例��;在待測試程序中執(zhí)行第二測試用例��。采用本發(fā)明�,解決了現(xiàn)有技術中黑盒挖掘安全漏洞中使用的測試用例無法有效覆蓋待測試程序的代碼路徑,漏掉很多漏洞���,漏檢率高的問題�,實現(xiàn)了有效覆蓋更多的待測試程序中的代碼路徑�,減少安全漏洞的漏檢率的效果。
【IPC分類】G06F11/36
【公開號】CN105095066
【申請?zhí)枴緾N201410216397
【發(fā)明人】郭冕
【申請人】騰訊科技(深圳)有限公司
【公開日】2015年11月25日
【申請日】2014年5月21日