一种漏洞挖掘方法、装置及电子设备的制造方法
【技术领域】
[0001]本发明涉及计算机网络安全技术,尤其涉及一种漏洞挖掘方法、装置及电子设备。
【背景技术】
[0002]随着计算机网络技术的高速发展,互联网络已逐渐成为人们工作生活中不可或缺的一部分。但互联网络在带给人们便利的同时,由于互联网络应用环境的复杂性以及互联网络应用程序的多样性,人们在通过应用软件使用互联网络的过程中,应用软件容易受到电脑病毒、木马等网络漏洞攻击威胁。其中,漏洞是指应用软件中存在的功能性或安全性逻辑缺陷,是计算机系统在硬件、应用软件、协议的具体实现或系统安全策略上存在的缺陷和不足。因而,利用漏洞挖掘技术及时挖掘并修补应用软件中存在的漏洞,对保护互联网络用户的个人信息安全、财产安全有着积极的促进作用。
[0003]漏洞挖掘技术是指对应用软件中存在的未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出应用软件中存在的潜在漏洞并予以及时修复。
[0004]目前,漏洞挖掘技术一般基于二进制漏洞挖掘,在进行二进制漏洞挖掘时,通过定制脚本来手动修改目标内容,即手动变换输入接口数据,然后将手动修改的脚本分别提交至一个或多个目标应用程序运行,其中,目标应用程序可以运行在不同的电子设备上,最后,依据目标应用程序运行得到的运行结果,分析目标应用程序是否产生异常,进而依据产生的异常以判断该目标应用程序是否存在漏洞,在存在漏洞时,再采用相关技术手段修复该漏洞。例如,在挖掘Off ice word应用软件中的漏洞时,通过定制脚本doc文件,然后,在指定的doc文件中随意填充各种值后,启动Off ice word应用软件加载该doc文件,并监控Office word应用软件在运行该doc文件的过程中是否产生异常,在运行该doc文件完毕后,重新在doc文件中再次随意填充各种值,然后再加载该doc文件,并监控Off ice word应用软件在运行该doc文件的过程中是否产生异常,从而对Office word应用软件中存在的潜在漏洞进行挖掘。如果Off ice word应用软件加载该doc文件超时,则重新导入该doc文件进行重加载后运行。
[0005]但该漏洞挖掘方法,脚本中的目标内容需要进行手动修改,并在脚本中每一次手动修改目标内容后,需要将脚本重新加载至目标应用程序运行,以及,在脚本加载超时后,需要再次提交脚本至目标应用程序运行,使得挖掘该目标应用程序中存在的潜在漏洞所需的时间较长,漏洞挖掘效率较低。
【发明内容】
[0006]有鉴于此,本发明实施例提供一种漏洞挖掘方法、装置及电子设备,提升漏洞挖掘效率。
[0007]为达到上述目的,本发明的实施例采用如下技术方案:
[0008]第一方面,本发明实施例提供一种漏洞挖掘方法,包括:
[0009]生成基于目标应用程序的模糊配置数据;
[0010]在预先设置的虚拟机中启动所述目标应用程序,读取用于目标应用程序的样本文件;
[0011 ]解析所述用于目标应用程序的样本文件的格式,得到数据块,调用所述基于目标应用程序的模糊配置数据,对所述数据块进行模糊配置,生成模糊数据;
[0012]将所述模糊数据写入所述目标应用程序的输入接口,在所述目标应用程序中运行所述模糊数据,依据运行所述模糊数据的运行结果信息进行漏洞挖掘。
[0013]优选地,所述在所述目标应用程序中运行所述模糊数据包括:
[0014]对写入所述目标应用程序的输入接口的模糊数据进行虚拟机镜像;
[0015]在所述目标应用程序中运行所述模糊数据,如果运行所述模糊数据的时间超过预先设置的超时时间阈值,结束运行所述模糊数据,重加载所述虚拟机镜像以进行漏洞挖掘。
[0016]优选地,通过快照方式对当前时刻包括内存状态、文件操作、内核对象的进程状态进行虚拟机镜像。
[0017]优选地,所述在所述目标应用程序中运行所述模糊数据包括:
[0018]监控到所述目标应用程序在运行所述模糊数据的过程中异常,将记录的运行结果写入预先设置的结果数据库中,结束所述所述模糊数据的运行;
[0019]判断当前运行的所述模糊数据是否为最后一模糊数据,如果是,结束所述目标应用程序;如果不是,在所述目标应用程序中运行下一模糊数据。
[0020]优选地,在所述依据运行所述模糊数据的运行结果信息进行漏洞挖掘之前,所述方法进一步包括:
[0021 ]获取所述目标应用程序中运行所述模糊数据的运行结果信息;
[0022]过滤运行结果信息中预先设置的非模糊数据运行产生的异常信息,基于过滤的运行结果信息执行所述漏洞挖掘。
[0023]优选地,在所述目标应用程序中运行所述模糊数据以进行漏洞挖掘之前,所述方法进一步包括:
[0024]如果生成的所述模糊数据为多个,为所述目标应用程序分配多个线程,每一线程运行一模糊数据。
[0025]优选地,利用模糊配置数据生成器,基于格式分析和目标应用程序解析相结合的方法生成所述模糊配置数据。
[0026]优选地,所述模糊配置数据的格式采用偏移-长度-数据类型格式。
[0027]优选地,利用预先注入在所述目标应用程序中的模糊数据动态链接库脚本调用所述模糊配置数据。
[0028]第二方面,本发明实施例提供一种漏洞挖掘装置,包括:配置模块、样本文件读取模块、模糊数据生成模块以及漏洞挖掘模块,其中,
[0029]配置模块,用于生成基于目标应用程序的模糊配置数据;
[0030]样本文件读取模块,用于在预先设置的虚拟机中启动所述目标应用程序,读取用于目标应用程序的样本文件;
[0031 ]模糊数据生成模块,用于解析所述用于目标应用程序的样本文件的格式,得到数据块,调用所述基于目标应用程序的模糊配置数据,对所述数据块进行模糊配置,生成模糊数据;
[0032]漏洞挖掘模块,用于将所述模糊数据写入所述目标应用程序的输入接口,在所述目标应用程序中运行所述模糊数据,依据运行所述模糊数据的运行结果信息进行漏洞挖掘。
[0033]优选地,所述漏洞挖掘模块包括:写入单元、镜像单元、恢复镜像单元以及漏洞挖掘单元,其中,
[0034]写入单元,用于将所述模糊数据写入所述目标应用程序的输入接口;
[0035]镜像单元,用于对写入所述目标应用程序的输入接口的模糊数据进行虚拟机镜像;
[0036]超时检测单元,用于在所述目标应用程序中运行所述模糊数据,如果运行所述模糊数据的时间超过预先设置的超时时间阈值,通知恢复镜像单元;
[0037]恢复镜像单元,用于接收通知,结束运行所述模糊数据,重加载所述虚拟机镜像;
[0038]漏洞挖掘单元,用于依据运行所述模糊数据的运行结果信息进行漏洞挖掘。
[0039]优选地,通过快照方式对当前时刻包括内存状态、文件操作、内核对象的进程状态进行虚拟机镜像。
[0040]优选地,所述漏洞挖掘模块包括:写入单元、监控单元、记录单元、遍历单元以及漏洞挖掘单元,其中,
[0041]写入单元,用于将所述模糊数据写入所述目标应用程序的输入接口;
[0042]监控单元,用于在监控到所述目标应用程序在运行所述模糊数据的过程中异常后,通知记录单元;
[0043]记录单元,用于将记录的运行结果写入预先设置的结果数据库中,结束所述所述模糊数据的运行,通知遍历单元;
[0044]遍历单元,用于判断当前运行的所述模糊数据是否为最后一模糊数据,如果是,结束所述目标应用程序;如果不是,在所述目标应用程序中运行下一模糊数据;
[0045]漏洞挖掘单元,用于依据运行所述模糊数据的运行结果信息进行漏洞挖掘。
[0046]优选地,所述漏洞挖掘模块进一步包括:
[0047]过滤单元,用于获取所述目标应用程序中运行所述模糊数据的运行结果信息;过滤运行结果信息中预先设置的非模糊数据运行产生的异常信息,将过滤的运行结果信息输出至所述漏洞挖掘单元。
[0048]优选地,所述漏洞挖掘模块进一步包括:
[0049]线程分配单元,如果生成的所述模糊数据为多个,为所述目标应用程序分配多个线程,每一线程运行一模糊数据。
[0050]优选地,利用模糊配置数据生成器,基于格式分析和目标应用程序解析相结合的装置生成所述模糊配置数据。
[0051 ]优选地,所述模糊配置数据的格式采用偏移-长度-数据类型格式。
[0052]优选地,利用预先注入在所述目标应用程序中的模糊数据动态链接库脚本调用所述模糊配置数据。
[0053]第三方面,本发明实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储