本公开涉及一种漏洞检测方法、装置、电子设备及计算机可读介质,属于计算机技术领域。该方法包括:获取针对于应用系统的外部请求,并根据所述外部请求得到目标请求参数;获取预先定义的漏洞负载列表,其中,所述漏洞负载列表中包含预先定义的用于引发漏洞的初始请求内容;根据所述漏洞负载列表中的初始请求内容以及所述目标请求参数生成针对于所述应用系统的测试请求;根据所述测试请求得到对应的测试结果,并根据所述测试结果确定所述应用系统的安全漏洞。本公开通过在交互式应用安全检测系统的基础上,基于用户自定义参数进行规则的扩展,可以提高安全检测的覆盖率,提高安全漏洞的检出率。洞的检出率。洞的检出率。
【技术实现步骤摘要】
漏洞检测方法、装置、电子设备及计算机可读介质
[0001]本公开涉及计算机
,具体而言,涉及一种漏洞检测方法、漏洞检测装置、电子设备及计算机可读介质。
技术介绍
[0002]交互式应用安全检测结合了动静态安全检测,通过对请求进行分析和处理,达到发现安全漏洞的目的。它具备能够溯源漏洞的同时准确度较高的特点。
[0003]然而,交互式应用安全检测作为一种较为新颖的检测技术,目前存在检测规则较少,漏洞检出率较低,无法满足用户需求等问题。
[0004]鉴于此,本领域亟需一种能够提高安全检测的覆盖率,提高安全漏洞的检出率的漏洞检测方法。
[0005]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]本公开的目的在于提供一种漏洞检测方法、漏洞检测装置、电子设备及计算机可读介质,进而至少在一定程度上提高安全检测的覆盖率,提高安全漏洞的检出率。
[0007]根据本公开的第一个方面,提供一种漏洞检测方法,包括:
[0008]获取针对于应用系统的外部请求,并根据所述外部请求得到目标请求参数;
[0009]获取预先定义的漏洞负载列表,其中,所述漏洞负载列表中包含预先定义的用于引发漏洞的初始请求内容;
[0010]根据所述漏洞负载列表中的初始请求内容以及所述目标请求参数生成针对于所述应用系统的测试请求;
[0011]根据所述测试请求得到对应的测试结果,并根据所述测试结果确定所述应用系统的安全漏洞。
[0012]在本公开的一种示例性实施例中,所述根据所述外部请求得到目标请求参数,包括:
[0013]判断所述外部请求是否为目标请求;
[0014]若所述外部请求为所述目标请求,则根据所述外部请求得到目标请求参数。
[0015]在本公开的一种示例性实施例中,所述判断所述外部请求是否为目标请求,包括:
[0016]获取预先定义的目标检测请求种类,并将所述外部请求与所述目标检测请求种类进行比对;
[0017]若所述外部请求属于所述目标检测请求种类,则将所述外部请求确定为目标请求。
[0018]在本公开的一种示例性实施例中,所述根据所述测试结果确定所述应用系统的安全漏洞,包括:
[0019]将所述测试结果与预先定义的目标检测结果进行比对,判断所述应用系统的安全漏洞是否存在。
[0020]在本公开的一种示例性实施例中,所述将所述测试结果与预先定义的目标检测结果进行比对,判断所述应用系统的安全漏洞是否存在,包括:
[0021]判断所述测试结果与预先定义的目标检测结果是否相同;
[0022]若所述测试结果与预先定义的目标检测结果相同,则判定所述应用系统的安全漏洞存在。
[0023]在本公开的一种示例性实施例中,所述判断所述测试结果与预先定义的目标检测结果是否相同,包括:
[0024]判断所述测试结果中的特征与预先定义的目标检测结果中的特征是否相同。
[0025]在本公开的一种示例性实施例中,所述测试请求为注入污点标记的非法请求。
[0026]根据本公开的第二方面,提供一种漏洞检测装置,包括:
[0027]请求参数获取模块,用于获取针对于应用系统的外部请求,并根据所述外部请求得到目标请求参数;
[0028]负载列表获取模块,用于获取预先定义的漏洞负载列表,其中,所述漏洞负载列表中包含预先定义的用于引发漏洞的初始请求内容;
[0029]测试请求生成模块,用于根据所述漏洞负载列表中的初始请求内容以及所述目标请求参数生成针对于所述应用系统的测试请求;
[0030]安全漏洞检测模块,用于根据所述测试请求得到对应的测试结果,并根据所述测试结果确定所述应用系统的安全漏洞。
[0031]根据本公开的第三方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的漏洞检测方法。
[0032]根据本公开的第四方面,提供一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的漏洞检测方法。
[0033]本公开示例性实施例可以具有以下有益效果:
[0034]本公开示例实施方式的漏洞检测方法中,通过从外部请求中获取目标请求参数,然后通过预先定义的漏洞负载列表重新生成针对于应用系统的测试请求,并根据测试请求得到的测试结果确定应用系统的安全漏洞。本公开示例实施方式中的漏洞检测方法,一方面,在现有的交互式应用安全检测系统上增加了系统的可拓展性,能够基于用户自定义参数进行规则的扩展,通过对规则库进行扩充,填补了检测系统的空白,提高了安全检测的覆盖率,并提高了安全漏洞的检出率;另一方面,从交互式检测的原理入手,为用户提供了自定义安全检测规则的方案,简化了规则定制的流程,降低了用户进行规则自定义所需的门槛,满足用户的检测需求。
[0035]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0036]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施
例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1示出了根据本公开的一个相关实施方式中交互式应用安全检测的流程框图;
[0038]图2示出了本公开示例实施方式的漏洞检测方法的流程示意图;
[0039]图3示出了本公开示例实施方式的根据外部请求得到目标请求参数的流程示意图;
[0040]图4示出了本公开示例实施方式的判断应用系统的安全漏洞是否存在的流程示意图;
[0041]图5示出了根据本公开的一个具体实施方式中漏洞检测方法的流程示意图;
[0042]图6示出了将本公开具体实施方式中的漏洞检测方法应用于交互式应用安全检测的流程框图;
[0043]图7示出了本公开示例实施方式的漏洞检测装置的框图;
[0044]图8示出了适于用来实现本公开实施方式的电子设备的计算机系统的结构示意图。
具体实施方式
[0045]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,包括:获取针对于应用系统的外部请求,并根据所述外部请求得到目标请求参数;获取预先定义的漏洞负载列表,其中,所述漏洞负载列表中包含预先定义的用于引发漏洞的初始请求内容;根据所述漏洞负载列表中的初始请求内容以及所述目标请求参数生成针对于所述应用系统的测试请求;根据所述测试请求得到对应的测试结果,并根据所述测试结果确定所述应用系统的安全漏洞。2.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据所述外部请求得到目标请求参数,包括:判断所述外部请求是否为目标请求;若所述外部请求为所述目标请求,则根据所述外部请求得到目标请求参数。3.根据权利要求2所述的漏洞检测方法,其特征在于,所述判断所述外部请求是否为目标请求,包括:获取预先定义的目标检测请求种类,并将所述外部请求与所述目标检测请求种类进行比对;若所述外部请求属于所述目标检测请求种类,则将所述外部请求确定为目标请求。4.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据所述测试结果确定所述应用系统的安全漏洞,包括:将所述测试结果与预先定义的目标检测结果进行比对,判断所述应用系统的安全漏洞是否存在。5.根据权利要求4所述的漏洞检测方法,其特征在于,所述将所述测试结果与预先定义的目标检测结果进行比对,判断所述应用系统的安全漏洞是否存在,包括:判断所述测试结果与预先定义...
【专利技术属性】
技术研发人员:肖芫莹,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。