一种检测漏洞文件的方法及装置制造方法及图纸

本公开涉及网络安全技术领域，具体提供了一种检测漏洞文件的方法及装置，该漏洞检测方法包括：获取目标文件，所述目标文件为待测试文件；确定所述目标文件的测试环境；根据所述目标文件的测试环境及所述目标文件生成目标载荷；其中，所述目标载荷用于指示执行对应的指令；在所述目标文件被执行时，确定调用所述目标文件存在漏洞。本公开的发明专利技术内容能够至少减少相关技术中检测漏洞文件中存在的漏洞和误报问题，提高了检测漏洞文件的精准性。

A Method and Device for Detecting Vulnerability Files

The present disclosure relates to the field of network security technology, and provides a method and device for detecting vulnerability files. The vulnerability detection methods include: acquiring target files, the target files being tested; determining the test environment of the target files; generating target loads according to the test environment of the target files and the target files; in which the target loads are used for. Indicates the execution of corresponding instructions; when the target file is executed, determines that there is a vulnerability in calling the target file. The invention content of the present disclosure can at least reduce the vulnerabilities and false alarm problems existing in the detection vulnerability files in the related technology, and improve the accuracy of the detection of vulnerability files.

【技术实现步骤摘要】
一种检测漏洞文件的方法及装置
本公开涉及网络安全
，尤其涉及一种检测漏洞文件的方法及装置。
技术介绍
在信息技术飞速发展的今天，网络安全技术也在不断更新。不法分子通过各种网络安全技术来利用漏洞进行非法行为，其中文件包含漏洞就是一个重要的利用点。文件包含漏洞危害巨大，但现今的检测技术并不完备。传统的文件包含漏洞的检测并不能针对被检测目标的具体情况进行全面考虑，无法精准检测目标是否存在该漏洞，存在各种漏报、误报问题。
技术实现思路
本公开实施例提供一种检测漏洞文件的方法及装置，能够至少减少决相关技术中检测漏洞文件中存在的漏洞和误报问题，提高了检测漏洞文件的精准性。所述技术方案如下：根据本公开实施例的第一方面，提供一种检测漏洞文件的方法，，应用于终端，所述方法包括：获取目标文件，所述目标文件为待测试文件；确定所述目标文件的测试环境；根据所述目标文件的测试环境及所述目标文件生成目标载荷；其中，所述目标载荷用于指示执行对应的指令；在所述目标文件被执行时，确定调用所述目标文件存在漏洞。在一个可选实施例中，在根据所述目标载荷的执行对应执行之前还包括：上传所述目标载荷至所述终端的处理器中，并获取上传的所述目标载荷的路径信息。在一个可选实施例中，在根据所述目标载荷的执行对应执行之前还包括：将所述目标载荷发送至目标服务器；所述在所述目标文件被执行时，确定调用所述目标文件存在漏洞包括：接收所述目标服务器执行所述对应指令的反馈消息；确定所述反馈消息中包含预设字符，则确定所述目标文件被执行，确定调用所述目标文件存在漏洞。在一个可选实施例中，所述目标文件的测试环境包括以下至少一种；PHP测试环境、AHP测试环境、ASPX测试环境、JSPX测试环境。根据本公开实施例的第二方面，提供一种检测漏洞文件的方法，应用于服务器，所述方法包括：接收终端发送的目标载荷，其中所述目标载荷根据待测试的目标文件和测试环境生成；根据所述目标载荷的指示执行对应指令，并向所述终端发送执行的反馈消息；其中，所述反馈消息用于确定在所述目标文件被执行时，确定调用所述目标文件存在漏洞。根据本公开实施例的第三方面，提供一种终端，所述终端包括：获取模块、确定模块、生成模块、执行模块和判断模块；其中，所述获取模块，用于获取的目标测试文件，所述目标文件为待测试文件；所述确定模块，用于确定所述目标文件的测试环境；所述生成模块，用于根据所述目标文件的测试环境及所述目标文件生成目标载荷；所述执行模块，用于根据所述目标载荷的指示执行对应的指令；所述判断模块，用于在所述目标文件被执行时，确定调用所述目标文件存在漏洞。在一个可选实施例中，所述终端还包括：通讯模块，其中，所述通讯模块，用于在根据所述目标载荷的执行对应执行之前，上传所述目标载荷至所述终端的处理器中，并获取上传的所述目标载荷的路径信息。在一个可选实施例中，所述终端还包括：通讯模块，其中，所述通讯模块，用于在根据所述目标载荷的执行对应执行之前，将所述目标载荷发送至目标服务器；所述通讯模块，还用于接收所述目标服务器执行所述对应指令的反馈消息；所述判断模块，具体用于确定所述反馈消息中包含预设字符，则确定所述目标文件被执行，确定调用所述目标文件存在漏洞。在一个可选实施例中，所述确定模块确定的目标文件的测试环境包括以下至少一种；PHP测试环境、AHP测试环境、ASPX测试环境、JSPX测试环境。根据本公开实施例的第四方面，提供一种服务器，所述服务器包括：通讯模块和执行模块；其中，所述通讯模块，用于接收终端发送的目标载荷，其中所述目标载荷根据待测试的目标文件和测试环境生成；所述执行模块，用于根据所述目标载荷的指示执行对应指令；所述通讯模块，还用于向所述终端发送执行的反馈消息；其中，所述反馈消息用于确定在所述目标文件被执行时，确定调用所述目标文件存在漏洞。OrdOrd本实施例公开的检测漏洞文件的方法及相应的装置，相较相关技术提高了漏洞文件检测的准确性和可靠性。同时，本实施例的检测方法综合考虑了远程文件和本地文件，且根据不同的测试环境下相应的语言类型构造了不同的目标载荷和检测原理，相较相关技术具有覆盖面广，可检测多种环境下的漏洞文件，提高了漏洞文件检测的精准性。相关技术应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。图1是本公开实施例提供的一种检测漏洞文件的方法的流程图；图2是本公开实施例提供的一种检测漏洞文件的方法的流程图；图3是本公开实施例提供的一种终端的逻辑层结构示意图；图4是本公开实施例提供的一种服务器的逻辑层结构示意图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。文件包含漏洞又分为本地文件包含和远程文件包含。顾名思义，根据开发人员实现文件包含功能的逻辑不同，远程文件包含可以包含并解析远程文件，而本地文件包含只能包含并解析本地文件。利用远程文件包含漏洞，攻击者可以直接进行执行任意代码。而本地文件包含再配合任意的文件上传点即可执行任意代码。两类都会导致攻击者直接获取该目标权限。本公开实施例提供了一种检测漏洞文件的方法，应用于终端，如图1所示，该检测漏洞文件的方法包括以下步骤：101、获取目标文件，所述目标文件为待测试文件；102、确定所述目标文件的测试环境；103、根据所述目标文件的测试环境及所述目标文件生成目标载荷；其中，所述目标载荷用于指示执行对应的指令；104、在所述目标文件被执行时，确定调用所述目标文件存在漏洞。在一个可选实施例中，在根据所述目标载荷的执行对应执行之前还包括：上传所述目标载荷至所述终端的处理器中，并获取上传的所述目标载荷的路径信息。具体上传过程中可根据预设编码规则或加密规则上传所述目标测试文件。终端根据目标载荷执行对应的指令，在确定目标文件被执行时，确定调用目标文件存在漏洞。在另一个可选实施例中，在根据所述目标载荷的执行对应执行之前还包括：将所述目标载荷发送至目标服务器；在发送前或发送后均可选择性地根据预设编码规则或加密规则设定所述目标测试文件。所述在所述目标文件被执行时，确定调用所述目标文件存在漏洞包括：接收所述目标服务器执行所述对应指令的反馈消息；确定所述反馈消息中包含预设字符，则确定所述目标文件被执行，确定调用所述目标文件存在漏洞。在一个可选实施例中，所述目标文件的测试目标环境包括以下至少一种；PHP测试环境、AHP测试环境、ASPX测试环境、JSPX测试环境。在一个可选实施例中，可以根据不同本文档来自技高网...

【技术保护点】
1.一种检测漏洞文件的方法，应用于终端，其特征在于，所述方法包括：获取目标文件，所述目标文件为待测试文件；确定所述目标文件的测试环境；根据所述目标文件的测试环境及所述目标文件生成目标载荷；其中，所述目标载荷用于指示执行对应的指令；在所述目标文件被执行时，确定调用所述目标文件存在漏洞。

【技术特征摘要】
1.一种检测漏洞文件的方法，应用于终端，其特征在于，所述方法包括：获取目标文件，所述目标文件为待测试文件；确定所述目标文件的测试环境；根据所述目标文件的测试环境及所述目标文件生成目标载荷；其中，所述目标载荷用于指示执行对应的指令；在所述目标文件被执行时，确定调用所述目标文件存在漏洞。2.根据权利要求1所述的方法，其特征在于，在根据所述目标载荷的执行对应执行之前还包括：上传所述目标载荷至所述终端的处理器中，并获取上传的所述目标载荷的路径信息。3.根据权利要求1所述的方法，其特征在于，在根据所述目标载荷的执行对应执行之前还包括：将所述目标载荷发送至目标服务器；所述在所述目标文件被执行时，确定调用所述目标文件存在漏洞包括：接收所述目标服务器执行所述对应指令的反馈消息；确定所述反馈消息中包含预设字符，则确定所述目标文件被执行，确定调用所述目标文件存在漏洞。4.根据权利要求1所述的方法，其特征在于，所述目标文件的测试环境包括以下至少一种；PHP测试环境、AHP测试环境、ASPX测试环境、JSPX测试环境。5.一种检测漏洞文件的方法，应用于服务器，其特征在于，所述方法包括：接收终端发送的目标载荷，其中所述目标载荷根据待测试的目标文件和测试环境生成；根据所述目标载荷的指示执行对应指令，并向所述终端发送执行的反馈消息；其中，所述反馈消息用于确定在所述目标文件被执行时，确定调用所述目标文件存在漏洞。6.一种终端，其特征在于，所述终端包括：获取模块、确定模块、生成模块、执行模块和判断模块；其中，所述获取模块，用于获取的目标测试文...

【专利技术属性】
技术研发人员：李鹏轩，赵培源，朱利军，
申请(专利权)人：西安四叶草信息技术有限公司，
类型：发明
国别省市：陕西,61