欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

應(yīng)用軟件安全漏洞檢測方法和系統(tǒng)與流程

文檔序號:11583401閱讀:227來源:國知局
應(yīng)用軟件安全漏洞檢測方法和系統(tǒng)與流程

本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,尤其涉及一種應(yīng)用軟件安全漏洞檢測方法和系統(tǒng)。



背景技術(shù):

智能手機(jī)中安裝的應(yīng)用軟件類型多樣,為人們的生活、娛樂、工作帶來了極大的便利。由于應(yīng)用軟件可能涉及各用戶的隱私、財產(chǎn)安全,因此,應(yīng)用軟件的安全性一直是人們關(guān)注的重點。

現(xiàn)有應(yīng)用軟件安全漏洞檢測大部分是基于靜態(tài)的規(guī)則掃描和應(yīng)用組件類的模糊測試實現(xiàn),如墨貝系統(tǒng)和drozer工具,是通過對應(yīng)用軟件代碼的靜態(tài)掃描實現(xiàn)軟件安全性的檢測。這樣的檢測方法方案比較粗糙,僅僅是基于代碼文字的規(guī)則匹配,存在大量的誤報和漏報;另一方面,由于檢測的覆蓋面有限,并不能深入發(fā)現(xiàn)應(yīng)用軟件的功能邏輯所存在的安全隱患。

因此,如何提高應(yīng)用軟件的安全漏洞檢測效率成為了亟需解決的問題。



技術(shù)實現(xiàn)要素:

本發(fā)明的主要目的在于提供一種軟件安全漏洞檢測方法和系統(tǒng),旨在解決應(yīng)用軟件的安全漏洞檢測效率低的技術(shù)問題。

為實現(xiàn)上述目的,本發(fā)明提供一種應(yīng)用軟件安全漏洞檢測方法,所述應(yīng)用軟件安全漏洞檢測方法包括以下步驟:

基于預(yù)先在應(yīng)用軟件敏感調(diào)用點配置的插樁,采集所述應(yīng)用軟件運行過程中流經(jīng)所述敏感調(diào)用點的數(shù)據(jù)流信息;

根據(jù)所述數(shù)據(jù)流信息,判斷所述敏感調(diào)用點是否被污點數(shù)據(jù)污染;

若所述敏感調(diào)用點被污染,則根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點;

若成功查找到所述敏感調(diào)用點對應(yīng)的外部輸入點,則確定所述外部輸入點為所述應(yīng)用軟件的安全漏洞。

優(yōu)選地,所述根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點的步驟包括:

根據(jù)所述變量參數(shù),回溯查找輸出所述變量參數(shù)的前驅(qū)調(diào)用點;

若所述前驅(qū)調(diào)用點是基于函數(shù)調(diào)用輸出的返回值,則再次回溯查找返回所述前驅(qū)調(diào)用點實參的前驅(qū)調(diào)用點,確定源節(jié)點;

若所述源節(jié)點為外部輸入點,則確定所述外部輸入點為所述敏感調(diào)用點對應(yīng)的外部輸入點;

若所述源節(jié)點為常量賦值,則停止回溯,確定未找到所述敏感調(diào)用點對應(yīng)的外部輸入點。

優(yōu)選地,所述根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點的步驟還包括:

若所述前驅(qū)調(diào)用點將所述變量參數(shù)作為賦值輸出,則獲取所述變量參數(shù)對應(yīng)的右值;

若所述右值為外部輸入點輸入的變量,則確定所述外部輸入點為所述敏感調(diào)用點對應(yīng)的外部輸入點;

若所述右值為常量賦值,則停止回溯,確定未找到所述敏感調(diào)用點對應(yīng)的外部輸入點。

優(yōu)選地,所述基于預(yù)先在應(yīng)用軟件敏感調(diào)用點配置的插樁,采集所述應(yīng)用軟件運行過程中流經(jīng)所述敏感調(diào)用點的數(shù)據(jù)流信息的步驟之前,還包括:

當(dāng)所述應(yīng)用軟件運行時,在所述應(yīng)用軟件的各外部輸入點輸入污點數(shù)據(jù)。

優(yōu)選地,所述確定所述外部輸入點為所述應(yīng)用軟件的安全漏洞的步驟之后,還包括:

確定回溯找到所述外部輸入點的路徑為危險路徑。

此外,為實現(xiàn)上述目的,本發(fā)明還提供一種應(yīng)用軟件安全漏洞檢測系統(tǒng),所述應(yīng)用軟件安全漏洞檢測系統(tǒng)包括:

采集模塊,用于基于預(yù)先在應(yīng)用軟件敏感調(diào)用點配置的插樁,采集所述應(yīng)用軟件運行過程中流經(jīng)所述敏感調(diào)用點的數(shù)據(jù)流信息;

判斷模塊,用于根據(jù)所述數(shù)據(jù)流信息,判斷所述敏感調(diào)用點是否被污點數(shù)據(jù)污染;

回溯模塊,用于若所述敏感調(diào)用點被污染,則根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點;

確定模塊,用于若成功查找到所述敏感調(diào)用點對應(yīng)的外部輸入點,則確定所述外部輸入點為所述應(yīng)用軟件的安全漏洞。

優(yōu)選地,所述回溯模塊還用于,

根據(jù)所述變量參數(shù),回溯查找輸出所述變量參數(shù)的前驅(qū)調(diào)用點;若所述前驅(qū)調(diào)用點是基于函數(shù)調(diào)用輸出的返回值,則再次回溯查找返回所述前驅(qū)調(diào)用點實參的前驅(qū)調(diào)用點,確定源節(jié)點;若所述源節(jié)點為外部輸入點,則確定所述外部輸入點為所述敏感調(diào)用點對應(yīng)的外部輸入點;若所述源節(jié)點為常量賦值,則停止回溯,確定未找到所述敏感調(diào)用點對應(yīng)的外部輸入點。

優(yōu)選地,所述回溯模塊還用于,

若所述前驅(qū)調(diào)用點將所述變量參數(shù)作為賦值輸出,則獲取所述變量參數(shù)對應(yīng)的右值;若所述右值為外部輸入點輸入的變量,則確定所述外部輸入點為所述敏感調(diào)用點對應(yīng)的外部輸入點;若所述右值為常量賦值,則停止回溯,確定未找到所述敏感調(diào)用點對應(yīng)的外部輸入點。

優(yōu)選地,所述應(yīng)用軟件安全漏洞檢測系統(tǒng)還包括:

污點模塊,用于當(dāng)所述應(yīng)用軟件運行時,在所述應(yīng)用軟件的各外部輸入點輸入污點數(shù)據(jù)。

優(yōu)選地,所述確定模塊還用于,

確定回溯找到所述外部輸入點的路徑為危險路徑。

本發(fā)明實施例提出的一種應(yīng)用軟件安全漏洞檢測方法和系統(tǒng),通過基于預(yù)先在應(yīng)用軟件敏感調(diào)用點配置的插樁,采集應(yīng)用軟件運行過程中流經(jīng)敏感調(diào)用點的數(shù)據(jù)流信息,進(jìn)行動態(tài)的數(shù)據(jù)采集,模擬應(yīng)用軟件實際運行的狀態(tài),相對于靜態(tài)數(shù)據(jù)來說采集的數(shù)據(jù)更具有真實性,能夠更好的進(jìn)行應(yīng)用軟件的安全性檢測,提高安全漏洞檢測效率;然后,根據(jù)流經(jīng)敏感調(diào)用點的數(shù)據(jù)流信息,判斷敏感調(diào)用點是否被污點數(shù)據(jù)污染;若敏感調(diào)用點被污染,則敏感調(diào)用點可能被外部輸入點關(guān)聯(lián)調(diào)用,影響應(yīng)用軟件安全,此時,根據(jù)敏感調(diào)用點的變量參數(shù),回溯查找敏感調(diào)用點對應(yīng)的外部輸入點,也即查找更夠調(diào)用敏感調(diào)用點的外部輸入點;若成功查找到敏感調(diào)用點對應(yīng)的外部輸入點,則確定此找到的外部輸入點為應(yīng)用軟件的安全漏洞,會給應(yīng)用軟件帶來風(fēng)險。本發(fā)明中基于應(yīng)用軟件運行過程中的關(guān)鍵調(diào)用和數(shù)據(jù)處理操作的實時監(jiān)控輸出,通過離線自動污點數(shù)據(jù)傳播分析,檢測應(yīng)用潛在的安全漏洞。通過采用動態(tài)插樁和離線數(shù)據(jù)流分析動靜態(tài)結(jié)合的檢測技術(shù),能夠覆蓋應(yīng)用軟件更深層次功能和邏輯檢查,不存在漏報,且采集的數(shù)據(jù)來自實際運行過程,真實有效,不存在誤報,大大提高了應(yīng)用軟件的安全漏洞檢測效率。

附圖說明

圖1為本發(fā)明應(yīng)用軟件安全漏洞檢測方法第一實施例的流程示意圖;

圖2為圖1中根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點的步驟的細(xì)化流程示意圖;

圖3為圖1中根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點的步驟的細(xì)化流程示意圖;

圖4為本發(fā)明應(yīng)用軟件安全漏洞檢測方法第二實施例的流程示意圖;

圖5為本發(fā)明應(yīng)用軟件安全漏洞檢測方法第三實施例的流程示意圖;

圖6為本發(fā)明應(yīng)用軟件安全漏洞檢測系統(tǒng)第一實施例的功能模塊示意圖;

圖7為本發(fā)明應(yīng)用軟件安全漏洞檢測系統(tǒng)第二實施例的功能模塊示意圖。

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例,參照附圖做進(jìn)一步說明。

具體實施方式

應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。

參照圖1,本發(fā)明應(yīng)用軟件安全漏洞檢測方法第一實施例提供一種應(yīng)用軟件安全漏洞檢測方法,所述應(yīng)用軟件安全漏洞檢測方法包括:

步驟s10、基于預(yù)先在應(yīng)用軟件敏感調(diào)用點配置的插樁,采集所述應(yīng)用軟件運行過程中流經(jīng)所述敏感調(diào)用點的數(shù)據(jù)流信息。

本發(fā)明通過在應(yīng)用軟件的函數(shù)敏感調(diào)用點配置插樁,在程序運行時,獲取流經(jīng)插樁點(也即敏感調(diào)用點)的數(shù)據(jù)流,用于檢測敏感調(diào)用點是否安全,從而進(jìn)行數(shù)據(jù)回溯。由于采集的數(shù)據(jù)是應(yīng)用軟件真實運行過程中的數(shù)據(jù),因此真實有效,降低了漏洞漏報和誤報的概率,提高了應(yīng)用軟件的安全漏洞檢測效率。

具體的,作為一種實施方式,首先,在不破壞待檢測應(yīng)用軟件的程序原有邏輯完整性的前提下,在待檢測應(yīng)用軟件需檢測的敏感調(diào)用點配置插樁,以采集應(yīng)用軟件的運行時的關(guān)鍵調(diào)用數(shù)據(jù)。

在配置程序插樁后,啟動待檢測的應(yīng)用軟件,獲取插樁采集的流經(jīng)敏感調(diào)用點的數(shù)據(jù)流信息。

插樁采集的數(shù)據(jù)流信息包括應(yīng)用軟件運行過程中,調(diào)用此敏感調(diào)用點時傳遞給此敏感調(diào)用點的參數(shù),以及敏感調(diào)用點根據(jù)傳遞的參數(shù)執(zhí)行函數(shù)調(diào)用后輸出的返回值等信息。

需要說明的是,敏感調(diào)用點是應(yīng)用軟件中的關(guān)鍵調(diào)用點,或是安全性要求要高的調(diào)用點,可以由測試人員人為確定需檢測的敏感調(diào)用點,在需檢測的各敏感調(diào)用點配置插樁。

步驟s20、根據(jù)所述數(shù)據(jù)流信息,判斷所述敏感調(diào)用點是否被污點數(shù)據(jù)污染。

需要說明的是,在通過外部輸入點向應(yīng)用軟件輸入污點數(shù)據(jù)后,污點數(shù)據(jù)會在應(yīng)用軟件運行的過程中,傳遞污染關(guān)聯(lián)的參數(shù),關(guān)聯(lián)參數(shù)會被打上污染標(biāo)簽。

則,若流經(jīng)敏感調(diào)用點的參數(shù)攜帶有污點標(biāo)簽,則可以判定此敏感調(diào)用點被污點數(shù)據(jù)污染,也即,外部輸入點輸入的數(shù)據(jù)能夠影響、控制此敏感調(diào)用點,存在風(fēng)險。

步驟s30、若所述敏感調(diào)用點被污染,則根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點。

若敏感調(diào)用點被污染,則首先需要確定敏感調(diào)用點的變量參數(shù),例如,敏感調(diào)用點使用形參執(zhí)行函數(shù)輸出返回值,則敏感調(diào)用點的形參即為變量參數(shù),需要追蹤傳遞給敏感調(diào)用點、對形參賦值的實參。

然后,根據(jù)插樁采集的數(shù)據(jù)流信息中傳遞給此敏感調(diào)用點的實參,進(jìn)行數(shù)據(jù)回溯,查找此變量參數(shù)數(shù)值的來源,以獲取影響此變量參數(shù)的值的調(diào)用點,直至查找到的能夠影響此變量參數(shù)的值的調(diào)用點為源節(jié)點,例如常量賦值、外部輸入點等時,停止數(shù)據(jù)回溯。

需要說明的是,源節(jié)點的參數(shù)不再受應(yīng)用軟件內(nèi)部其他調(diào)用點的影響。

若能夠影響此變量參數(shù)的值的調(diào)用點的源節(jié)點為外部輸入點,則確定此外部輸入點為敏感調(diào)用點對應(yīng)的外部輸入點,此外部輸入點輸入的數(shù)據(jù)能夠影響、控制敏感調(diào)用點,給應(yīng)用軟件造成風(fēng)險。

作為一種實施方式,參照圖2,所述根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點的步驟包括:

步驟s31、根據(jù)所述變量參數(shù),回溯查找輸出所述變量參數(shù)的前驅(qū)調(diào)用點;

步驟s32、若所述前驅(qū)調(diào)用點是基于函數(shù)調(diào)用輸出的返回值,則再次回溯查找返回所述前驅(qū)調(diào)用點實參的前驅(qū)調(diào)用點,確定源節(jié)點;

步驟s33、若所述源節(jié)點為外部輸入點,則確定所述外部輸入點為所述敏感調(diào)用點對應(yīng)的外部輸入點;

步驟s34、若所述源節(jié)點為常量賦值,則停止回溯,確定未找到所述敏感調(diào)用點對應(yīng)的外部輸入點。

例如,主函數(shù)調(diào)用當(dāng)前敏感調(diào)用點時,傳遞給敏感調(diào)用點的參數(shù)為a,敏感調(diào)用點根據(jù)a執(zhí)行函數(shù)調(diào)用后會對應(yīng)輸出返回值,則確定敏感調(diào)用點的形參為變量參數(shù)。

然后,根據(jù)傳遞給敏感調(diào)用點的參數(shù)a,查找應(yīng)用軟件中返回或輸出a的前驅(qū)調(diào)用點,也即查找將a作為返回值輸出且執(zhí)行順序早于敏感調(diào)用點的調(diào)用點。

需要說明的是,前驅(qū)調(diào)用點在應(yīng)用軟件的各調(diào)用點執(zhí)行順序中,早于對比調(diào)用點執(zhí)行函數(shù)調(diào)用。例如上述“查找輸出a的前驅(qū)調(diào)用點”中,前驅(qū)調(diào)用點的函數(shù)執(zhí)行順序應(yīng)當(dāng)早于當(dāng)前敏感調(diào)用點。

若前驅(qū)調(diào)用點1輸出的返回值為a,則判斷前驅(qū)調(diào)用點1輸出的參數(shù)是否為外部輸入點輸入的變量。

若前驅(qū)調(diào)用點1輸出的參數(shù)是外部輸入點輸入的變量,也即a是由前驅(qū)調(diào)用點1根據(jù)外部輸入點輸入的變量對應(yīng)輸出的,則可以確認(rèn)此外部輸入點為數(shù)據(jù)流的源節(jié)點,也就是當(dāng)前敏感調(diào)用點對應(yīng)的外部輸入點。

若前驅(qū)調(diào)用點1是根據(jù)輸入的實參b,執(zhí)行函數(shù)調(diào)用運算得到a,則根據(jù)b繼續(xù)查找返回b的前驅(qū)調(diào)用點,也即查找將b作為返回值輸出,且執(zhí)行順序早于前驅(qū)調(diào)用點1的調(diào)用點,以此類推,直至找到數(shù)據(jù)流的源節(jié)點。

若源節(jié)點為外部輸入點,則可以確定找到源節(jié)點為敏感調(diào)用點對應(yīng)的外部輸入點。

若源節(jié)點為常量賦值,則可以確定未回溯到外部輸入點,當(dāng)前敏感調(diào)用點安全,停止回溯。

進(jìn)一步地,若找到多個輸出所述變量參數(shù)且執(zhí)行順序先于所述敏感調(diào)用點的調(diào)用點,則確定所述多個調(diào)用點中執(zhí)行順序最接所述近敏感調(diào)用點的為所述前驅(qū)調(diào)用點。

在根據(jù)變量參數(shù)進(jìn)行數(shù)據(jù)回溯時,可能會遇到多個調(diào)用點輸出參數(shù)均為此變量參數(shù),此時,首先根據(jù)各調(diào)用點的執(zhí)行順序,篩選出執(zhí)行順序先于敏感調(diào)用點的調(diào)用點,也可稱為執(zhí)行順序早于敏感調(diào)用點的調(diào)用點。

若篩選后,得到的調(diào)用點只有一個,則就可以確定此調(diào)用點為當(dāng)前查找的、用于進(jìn)一步進(jìn)行數(shù)據(jù)回溯前驅(qū)調(diào)用點;若篩選后,得到的調(diào)用點有多個,則此時根據(jù)這多個調(diào)用點的執(zhí)行順序,確定執(zhí)行順序最晚、但早于敏感調(diào)用點的調(diào)用點為當(dāng)前查找的、用于進(jìn)一步進(jìn)行數(shù)據(jù)回溯前驅(qū)調(diào)用點,也即確定執(zhí)行順序最接近敏感調(diào)用點的為前驅(qū)調(diào)用點。

例如,若輸出a的調(diào)用點包括調(diào)用點2、調(diào)用點3,則獲取調(diào)用點2、調(diào)用點3的執(zhí)行順序。若調(diào)用點2先于調(diào)用點3執(zhí)行,敏感調(diào)用點晚于調(diào)用點3執(zhí)行,則調(diào)用點3的執(zhí)行順序更加接近敏感調(diào)用點,確定調(diào)用點3為前驅(qū)調(diào)用點;若調(diào)用點3先于調(diào)用點2執(zhí)行,敏感調(diào)用點晚于調(diào)用點2執(zhí)行,則調(diào)用點2的執(zhí)行順序更加接近敏感調(diào)用點,確定調(diào)用點2為前驅(qū)調(diào)用點。

同理,在后續(xù)回溯數(shù)據(jù)時,若遇到多個調(diào)用點輸出的參數(shù)均為當(dāng)前回溯的參數(shù)、無法確定前驅(qū)調(diào)用點的情況時,選取執(zhí)行順序早于當(dāng)前調(diào)用點、且最接近當(dāng)前調(diào)用點的為前驅(qū)調(diào)用點,繼續(xù)進(jìn)行數(shù)據(jù)回溯。

由此,在有多個調(diào)用點輸出變量參數(shù)時,可以唯一確定前驅(qū)調(diào)用點,實現(xiàn)了通過調(diào)用點時序,進(jìn)行數(shù)據(jù)回溯和外部輸入點的查找。

進(jìn)一步地,作為另一種實施方式,參照圖3,所述根據(jù)所述數(shù)據(jù)流信息中傳遞給所述敏感調(diào)用點的參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點的步驟,還包括:

步驟s35、若所述前驅(qū)調(diào)用點將所述變量參數(shù)作為賦值輸出,則獲取所述變量參數(shù)對應(yīng)的右值;

步驟s36、若所述右值為外部輸入點輸入的變量,則確定所述外部輸入點為所述敏感調(diào)用點對應(yīng)的外部輸入點;

步驟s37、若所述右值為常量賦值,則停止回溯,確定未找到所述敏感調(diào)用點對應(yīng)的外部輸入點。

若敏感調(diào)用點的變量參數(shù)值是由前驅(qū)參數(shù)的賦值決定的,也即傳遞給敏感調(diào)用點、對變量參數(shù)進(jìn)行賦值的參數(shù)是前驅(qū)調(diào)用點的賦值,則回溯對應(yīng)的右值,也即對傳遞給敏感調(diào)用點的變量參數(shù)進(jìn)行賦值的右值。

若此右值是外部輸入點輸入的變量,也即前驅(qū)調(diào)用點是根據(jù)外部輸入點輸入的變量對輸出的參數(shù)進(jìn)行賦值的,則可以確定此外部輸入點為敏感調(diào)用點對應(yīng)的外部輸入點。

若右值為常量賦值,則可以確定當(dāng)前數(shù)據(jù)鏈安全,未回溯到外部輸入點,停止回溯。

由此,實現(xiàn)了對函數(shù)調(diào)用和賦值的數(shù)據(jù)追蹤,保障了回溯調(diào)用點的完整性和準(zhǔn)確性。

步驟s40、若成功查找到所述敏感調(diào)用點對應(yīng)的外部輸入點,則確定所述外部輸入點為所述應(yīng)用軟件的安全漏洞。

若成功回溯數(shù)據(jù)找到敏感調(diào)用點對應(yīng)的外部輸入點,則找到的外部輸入點可能會被利用輸入數(shù)據(jù),調(diào)用此敏感調(diào)用點,給應(yīng)用軟件帶來安全隱患。

由此,可以確定此外部輸入點為應(yīng)用軟件的安全漏洞,進(jìn)行漏洞上報。

在本實施例中,基于預(yù)先在應(yīng)用軟件敏感調(diào)用點配置的插樁,采集應(yīng)用軟件運行過程中流經(jīng)敏感調(diào)用點的數(shù)據(jù)流信息,進(jìn)行動態(tài)的數(shù)據(jù)采集,模擬應(yīng)用軟件實際運行的狀態(tài),相對于靜態(tài)數(shù)據(jù)來說采集的數(shù)據(jù)更具有真實性,能夠更好的進(jìn)行應(yīng)用軟件的安全性檢測,提高安全漏洞檢測效率;然后,根據(jù)流經(jīng)敏感調(diào)用點的數(shù)據(jù)流信息,判斷敏感調(diào)用點是否被污點數(shù)據(jù)污染;若敏感調(diào)用點被污染,則敏感調(diào)用點可能被外部輸入點關(guān)聯(lián)調(diào)用,影響應(yīng)用軟件安全,此時,根據(jù)敏感調(diào)用點的變量參數(shù),回溯查找敏感調(diào)用點對應(yīng)的外部輸入點,也即查找更夠調(diào)用敏感調(diào)用點的外部輸入點;若成功查找到敏感調(diào)用點對應(yīng)的外部輸入點,則確定此找到的外部輸入點為應(yīng)用軟件的安全漏洞,會給應(yīng)用軟件帶來風(fēng)險。本實施例中基于應(yīng)用軟件運行過程中的關(guān)鍵調(diào)用和數(shù)據(jù)處理操作的實時監(jiān)控輸出,通過離線自動污點數(shù)據(jù)傳播分析,檢測應(yīng)用潛在的安全漏洞。通過采用動態(tài)插樁和離線數(shù)據(jù)流分析動靜態(tài)結(jié)合的檢測技術(shù),能夠覆蓋應(yīng)用軟件更深層次功能和邏輯檢查,不存在漏報,且采集的數(shù)據(jù)來自實際運行過程,真實有效,不存在誤報,大大提高了應(yīng)用軟件的安全漏洞檢測效率。

進(jìn)一步地,參照圖4,本發(fā)明應(yīng)用軟件安全漏洞檢測方法第二實施例提供一種應(yīng)用軟件安全漏洞檢測方法,基于上述本發(fā)明應(yīng)用軟件安全漏洞檢測方法第一實施例,所述步驟s10之前,還包括:

步驟s50、當(dāng)所述應(yīng)用軟件運行時,在所述應(yīng)用軟件的各外部輸入點輸入污點數(shù)據(jù)。

當(dāng)應(yīng)用軟件的敏感調(diào)用點已經(jīng)配置好插樁,啟動運行時,或在應(yīng)用軟件運行的過程中,通過應(yīng)用軟件的各個外部輸入點,向應(yīng)用軟件中輸入帶有污染標(biāo)簽的污點數(shù)據(jù)。

污點數(shù)據(jù)再被輸入應(yīng)用軟件后,跟隨各調(diào)用點的調(diào)用,通過賦值、函數(shù)調(diào)用等方式,污染關(guān)聯(lián)的參數(shù)。若被污染的參數(shù)流經(jīng)調(diào)用點,則可認(rèn)為此調(diào)用點被污點。

若應(yīng)用軟件運行的過程中敏感調(diào)用點被污染,則可以確定外部輸入點輸入的污點數(shù)據(jù)的關(guān)聯(lián)參數(shù)能夠流經(jīng)此敏感調(diào)用點進(jìn)行函數(shù)調(diào)用,也即此敏感調(diào)用點能夠被外部輸入點調(diào)用,存在安全漏洞。然后,根據(jù)敏感調(diào)用點的數(shù)據(jù)流進(jìn)行數(shù)據(jù)回溯,查找能夠調(diào)用敏感調(diào)用點的外部輸入點,此能夠調(diào)用敏感調(diào)用點的外部輸入點即為應(yīng)用軟件的安全漏洞。

在本實施例中,當(dāng)所述應(yīng)用軟件運行時,在應(yīng)用軟件的各外部輸入點輸入污點數(shù)據(jù),用以檢測敏感調(diào)用點是否被感染,從而根據(jù)被感染的敏感調(diào)用點查找對應(yīng)的安全漏洞,實現(xiàn)了對應(yīng)用軟件漏洞的檢測。本實施例通過向各外部輸入點輸入污點數(shù)據(jù),使應(yīng)用軟件運行起來,能夠快速、準(zhǔn)確的標(biāo)記出存在被外部輸入點調(diào)用風(fēng)險的敏感調(diào)用點,進(jìn)而提高風(fēng)險調(diào)用點的準(zhǔn)確率,實現(xiàn)對應(yīng)用軟件深層邏輯的檢測,減少漏洞的誤報和漏報,提高漏洞檢測的效率。

進(jìn)一步地,參照圖5,本發(fā)明應(yīng)用軟件安全漏洞檢測方法第三實施例提供一種應(yīng)用軟件安全漏洞檢測方法,基于上述本發(fā)明應(yīng)用軟件安全漏洞檢測方法第一實施例或第二實施例(本實施例以上述本發(fā)明應(yīng)用軟件安全漏洞檢測方法第一實施例為例),所述步驟s40之后,還包括:

步驟s60、確定回溯找到所述外部輸入點的路徑為危險路徑。

當(dāng)成功找到敏感調(diào)用點對應(yīng)的外部輸入點時,將找到外部輸入點的路徑信息提取出來,得到從外部輸入點輸入的污點數(shù)據(jù)流向敏感調(diào)用點的路徑,以及路徑上被感染的各調(diào)用點。

然后,標(biāo)記此路徑為危險路徑,便于研發(fā)人員了解敏感調(diào)用點的具體風(fēng)險,以提高應(yīng)用軟件的完全性。

在本實施例中,確定回溯找到敏感調(diào)用點對應(yīng)外部輸入點的路徑為危險路徑,以便于研發(fā)人員進(jìn)行進(jìn)一步地漏洞原因分析、提升應(yīng)用軟件的安全性。

參照圖6,本發(fā)明應(yīng)用軟件安全漏洞檢測系統(tǒng)第一實施例提供一種應(yīng)用軟件安全漏洞檢測系統(tǒng),所述應(yīng)用軟件安全漏洞檢測系統(tǒng)包括:

采集模塊10,用于基于預(yù)先在應(yīng)用軟件敏感調(diào)用點配置的插樁,采集所述應(yīng)用軟件運行過程中流經(jīng)所述敏感調(diào)用點的數(shù)據(jù)流信息。

本發(fā)明通過在應(yīng)用軟件的函數(shù)敏感調(diào)用點配置插樁,在程序運行時,獲取流經(jīng)插樁點(也即敏感調(diào)用點)的數(shù)據(jù)流,用于檢測敏感調(diào)用點是否安全,從而進(jìn)行數(shù)據(jù)回溯。由于采集的數(shù)據(jù)是應(yīng)用軟件真實運行過程中的數(shù)據(jù),因此真實有效,降低了漏洞漏報和誤報的概率,提高了應(yīng)用軟件的安全漏洞檢測效率。

具體的,作為一種實施方式,首先,在不破壞待檢測應(yīng)用軟件的程序原有邏輯完整性的前提下,在待檢測應(yīng)用軟件需檢測的敏感調(diào)用點配置插樁,以采集應(yīng)用軟件的運行時的關(guān)鍵調(diào)用數(shù)據(jù)。

在配置程序插樁后,啟動待檢測的應(yīng)用軟件,采集模塊10獲取插樁采集的流經(jīng)敏感調(diào)用點的數(shù)據(jù)流信息。

插樁采集的數(shù)據(jù)流信息包括應(yīng)用軟件運行過程中,調(diào)用此敏感調(diào)用點時傳遞給此敏感調(diào)用點的參數(shù),以及敏感調(diào)用點根據(jù)傳遞的參數(shù)執(zhí)行函數(shù)調(diào)用后輸出的返回值等信息。

需要說明的是,敏感調(diào)用點是應(yīng)用軟件中的關(guān)鍵調(diào)用點,或是安全性要求要高的調(diào)用點,可以由測試人員人為確定需檢測的敏感調(diào)用點,在需檢測的各敏感調(diào)用點配置插樁。

判斷模塊20,用于根據(jù)所述數(shù)據(jù)流信息,判斷所述敏感調(diào)用點是否被污點數(shù)據(jù)污染。

需要說明的是,在通過外部輸入點向應(yīng)用軟件輸入污點數(shù)據(jù)后,污點數(shù)據(jù)會在應(yīng)用軟件運行的過程中,傳遞污染關(guān)聯(lián)的參數(shù),關(guān)聯(lián)參數(shù)會被打上污染標(biāo)簽。

則,若流經(jīng)敏感調(diào)用點的參數(shù)攜帶有污點標(biāo)簽,則判斷模塊20可以判定此敏感調(diào)用點被污點數(shù)據(jù)污染,也即,外部輸入點輸入的數(shù)據(jù)能夠影響、控制此敏感調(diào)用點,存在風(fēng)險。

回溯模塊30,用于若所述敏感調(diào)用點被污染,則根據(jù)所述敏感調(diào)用點的變量參數(shù),回溯查找所述敏感調(diào)用點對應(yīng)的外部輸入點。

若敏感調(diào)用點被污染,則回溯模塊30首先需要確定敏感調(diào)用點的變量參數(shù),例如,敏感調(diào)用點使用形參執(zhí)行函數(shù)輸出返回值,則敏感調(diào)用點的形參即為變量參數(shù),需要追蹤傳遞給敏感調(diào)用點、對形參賦值的實參。

然后,根據(jù)插樁采集的數(shù)據(jù)流信息中傳遞給此敏感調(diào)用點的實參,進(jìn)行數(shù)據(jù)回溯,查找此變量參數(shù)數(shù)值的來源,以獲取影響此變量參數(shù)的值的調(diào)用點,直至查找到的能夠影響此變量參數(shù)的值的調(diào)用點為源節(jié)點,例如常量賦值、外部輸入點等時,停止數(shù)據(jù)回溯。

需要說明的是,源節(jié)點的參數(shù)不再受應(yīng)用軟件內(nèi)部其他調(diào)用點的影響。

若能夠影響此變量參數(shù)的值的調(diào)用點的源節(jié)點為外部輸入點,則回溯模塊30確定此外部輸入點為敏感調(diào)用點對應(yīng)的外部輸入點,此外部輸入點輸入的數(shù)據(jù)能夠影響、控制敏感調(diào)用點,給應(yīng)用軟件造成風(fēng)險。

作為一種實施方式,所述回溯模塊30還用于,

根據(jù)所述變量參數(shù),回溯查找輸出所述變量參數(shù)的前驅(qū)調(diào)用點;若所述前驅(qū)調(diào)用點是基于函數(shù)調(diào)用輸出的返回值,則再次回溯查找返回所述前驅(qū)調(diào)用點實參的前驅(qū)調(diào)用點,確定源節(jié)點;若所述源節(jié)點為外部輸入點,則確定所述外部輸入點為所述敏感調(diào)用點對應(yīng)的外部輸入點;若所述源節(jié)點為常量賦值,則停止回溯根據(jù),確定未找到所述敏感調(diào)用點對應(yīng)的外部輸入點。

例如,主函數(shù)調(diào)用當(dāng)前敏感調(diào)用點時,傳遞給敏感調(diào)用點的參數(shù)為a,敏感調(diào)用點根據(jù)a執(zhí)行函數(shù)調(diào)用后會對應(yīng)輸出返回值,則回溯模塊30確定敏感調(diào)用點的形參為變量參數(shù)。

然后,回溯模塊30根據(jù)傳遞給敏感調(diào)用點的參數(shù)a,查找應(yīng)用軟件中返回或輸出a的前驅(qū)調(diào)用點,也即查找將a作為返回值輸出且執(zhí)行順序早于敏感調(diào)用點的調(diào)用點。

需要說明的是,前驅(qū)調(diào)用點在應(yīng)用軟件的各調(diào)用點執(zhí)行順序中,早于對比調(diào)用點執(zhí)行函數(shù)調(diào)用。例如上述“查找輸出a的前驅(qū)調(diào)用點”中,前驅(qū)調(diào)用點的函數(shù)執(zhí)行順序應(yīng)當(dāng)早于當(dāng)前敏感調(diào)用點。

若前驅(qū)調(diào)用點1輸出的返回值為a,則回溯模塊30判斷前驅(qū)調(diào)用點1輸出的參數(shù)是否為外部輸入點輸入的變量。

若前驅(qū)調(diào)用點1輸出的參數(shù)是外部輸入點輸入的變量,也即a是由前驅(qū)調(diào)用點1根據(jù)外部輸入點輸入的變量對應(yīng)輸出的,則回溯模塊30可以確認(rèn)此外部輸入點為數(shù)據(jù)流的源節(jié)點,也就是當(dāng)前敏感調(diào)用點對應(yīng)的外部輸入點。

若前驅(qū)調(diào)用點1是根據(jù)輸入的實參b,執(zhí)行函數(shù)調(diào)用運算得到a,則根據(jù)b繼續(xù)查找返回b的前驅(qū)調(diào)用點,也即查找將b作為返回值輸出,且執(zhí)行順序早于前驅(qū)調(diào)用點1的調(diào)用點,以此類推,直至找到數(shù)據(jù)流的源節(jié)點。

若源節(jié)點為外部輸入點,則回溯模塊30可以確定找到源節(jié)點為敏感調(diào)用點對應(yīng)的外部輸入點。

若源節(jié)點為常量賦值,則回溯模塊30可以確定未回溯到外部輸入點,當(dāng)前敏感調(diào)用點安全,停止回溯。

進(jìn)一步地,若回溯模塊30找到多個輸出所述變量參數(shù)且執(zhí)行順序先于所述敏感調(diào)用點的調(diào)用點,則確定所述多個調(diào)用點中執(zhí)行順序最接所述近敏感調(diào)用點的為所述前驅(qū)調(diào)用點。

回溯模塊30在根據(jù)變量參數(shù)進(jìn)行數(shù)據(jù)回溯時,可能會遇到多個調(diào)用點輸出參數(shù)均為此變量參數(shù),此時,回溯模塊30首先根據(jù)各調(diào)用點的執(zhí)行順序,篩選出執(zhí)行順序先于敏感調(diào)用點的調(diào)用點,也可稱為執(zhí)行順序早于敏感調(diào)用點的調(diào)用點。

若篩選后,得到的調(diào)用點只有一個,則回溯模塊30就可以確定此調(diào)用點為當(dāng)前查找的、用于進(jìn)一步進(jìn)行數(shù)據(jù)回溯前驅(qū)調(diào)用點;若篩選后,得到的調(diào)用點有多個,則此時回溯模塊30根據(jù)這多個調(diào)用點的執(zhí)行順序,確定執(zhí)行順序最晚、但早于敏感調(diào)用點的調(diào)用點為當(dāng)前查找的、用于進(jìn)一步進(jìn)行數(shù)據(jù)回溯前驅(qū)調(diào)用點,也即確定執(zhí)行順序最接近敏感調(diào)用點的為前驅(qū)調(diào)用點。

例如,若輸出a的調(diào)用點包括調(diào)用點2、調(diào)用點3,則獲取調(diào)用點2、調(diào)用點3的執(zhí)行順序。若調(diào)用點2先于調(diào)用點3執(zhí)行,敏感調(diào)用點晚于調(diào)用點3執(zhí)行,則調(diào)用點3的執(zhí)行順序更加接近敏感調(diào)用點,確定調(diào)用點3為前驅(qū)調(diào)用點;若調(diào)用點3先于調(diào)用點2執(zhí)行,敏感調(diào)用點晚于調(diào)用點2執(zhí)行,則調(diào)用點2的執(zhí)行順序更加接近敏感調(diào)用點,確定調(diào)用點2為前驅(qū)調(diào)用點。

同理,在后續(xù)回溯數(shù)據(jù)時,若遇到多個調(diào)用點輸出的參數(shù)均為當(dāng)前回溯的參數(shù)、無法確定前驅(qū)調(diào)用點的情況時,選取執(zhí)行順序早于當(dāng)前調(diào)用點、且最接近當(dāng)前調(diào)用點的為前驅(qū)調(diào)用點,繼續(xù)進(jìn)行數(shù)據(jù)回溯。

由此,在有多個調(diào)用點輸出變量參數(shù)時,回溯模塊30可以唯一確定前驅(qū)調(diào)用點,實現(xiàn)了通過調(diào)用點時序,進(jìn)行數(shù)據(jù)回溯和外部輸入點的查找。

進(jìn)一步地,作為另一種實施方式,所述回溯模塊30還用于,

若所述前驅(qū)調(diào)用點將所述變量參數(shù)作為賦值輸出,則獲取所述變量參數(shù)對應(yīng)的右值;若所述右值為外部輸入點輸入的變量,則確定所述外部輸入點為所述敏感調(diào)用點對應(yīng)的外部輸入點;若所述右值為常量賦值,則停止回溯,確定未找到所述敏感調(diào)用點對應(yīng)的外部輸入點。

若敏感調(diào)用點的變量參數(shù)值是由前驅(qū)參數(shù)的賦值決定的,也即傳遞給敏感調(diào)用點、對變量參數(shù)進(jìn)行賦值的參數(shù)是前驅(qū)調(diào)用點的賦值,則回溯模塊30回溯對應(yīng)的右值,也即對傳遞給敏感調(diào)用點的變量參數(shù)進(jìn)行賦值的右值。

若此右值是外部輸入點輸入的變量,也即前驅(qū)調(diào)用點是根據(jù)外部輸入點輸入的變量對輸出的參數(shù)進(jìn)行賦值的,則可以確定此外部輸入點為敏感調(diào)用點對應(yīng)的外部輸入點。

若右值為常量賦值,則回溯模塊30可以確定當(dāng)前數(shù)據(jù)鏈安全,未回溯到外部輸入點,停止回溯。

由此,回溯模塊30實現(xiàn)了對函數(shù)調(diào)用和賦值的數(shù)據(jù)追蹤,保障了回溯調(diào)用點的完整性和準(zhǔn)確性。

確定模塊40,用于若成功查找到所述敏感調(diào)用點對應(yīng)的外部輸入點,則確定所述外部輸入點為所述應(yīng)用軟件的安全漏洞。

若成功回溯數(shù)據(jù)找到敏感調(diào)用點對應(yīng)的外部輸入點,則找到的外部輸入點可能會被利用輸入數(shù)據(jù),調(diào)用此敏感調(diào)用點,給應(yīng)用軟件帶來安全隱患。

由此,確定模塊40可以確定此外部輸入點為應(yīng)用軟件的安全漏洞,進(jìn)行漏洞上報。

在本實施例中,采集模塊10基于預(yù)先在應(yīng)用軟件敏感調(diào)用點配置的插樁,采集應(yīng)用軟件運行過程中流經(jīng)敏感調(diào)用點的數(shù)據(jù)流信息,進(jìn)行動態(tài)的數(shù)據(jù)采集,模擬應(yīng)用軟件實際運行的狀態(tài),相對于靜態(tài)數(shù)據(jù)來說采集的數(shù)據(jù)更具有真實性,能夠更好的進(jìn)行應(yīng)用軟件的安全性檢測,提高安全漏洞檢測效率;然后,判斷模塊20根據(jù)流經(jīng)敏感調(diào)用點的數(shù)據(jù)流信息,判斷敏感調(diào)用點是否被污點數(shù)據(jù)污染;若敏感調(diào)用點被污染,則敏感調(diào)用點可能被外部輸入點關(guān)聯(lián)調(diào)用,影響應(yīng)用軟件安全,此時,回溯模塊30根據(jù)敏感調(diào)用點的變量參數(shù),回溯查找敏感調(diào)用點對應(yīng)的外部輸入點,也即查找更夠調(diào)用敏感調(diào)用點的外部輸入點;若成功查找到敏感調(diào)用點對應(yīng)的外部輸入點,則確定模塊40確定此找到的外部輸入點為應(yīng)用軟件的安全漏洞,會給應(yīng)用軟件帶來風(fēng)險。本實施例中基于應(yīng)用軟件運行過程中的關(guān)鍵調(diào)用和數(shù)據(jù)處理操作的實時監(jiān)控輸出,通過離線自動污點數(shù)據(jù)傳播分析,檢測應(yīng)用潛在的安全漏洞。通過采用動態(tài)插樁和離線數(shù)據(jù)流分析動靜態(tài)結(jié)合的檢測技術(shù),能夠覆蓋應(yīng)用軟件更深層次功能和邏輯檢查,不存在漏報,且采集的數(shù)據(jù)來自實際運行過程,真實有效,不存在誤報,大大提高了應(yīng)用軟件的安全漏洞檢測效率。

進(jìn)一步地,參照圖7,本發(fā)明應(yīng)用軟件安全漏洞檢測系統(tǒng)第二實施例提供一種應(yīng)用軟件安全漏洞檢測系統(tǒng),基于上述本發(fā)明應(yīng)用軟件安全漏洞檢測系統(tǒng)第一實施例,所述應(yīng)用軟件安全漏洞檢測系統(tǒng)還包括:

污點模塊50,用于當(dāng)所述應(yīng)用軟件運行時,在所述應(yīng)用軟件的各外部輸入點輸入污點數(shù)據(jù)。

當(dāng)應(yīng)用軟件的敏感調(diào)用點已經(jīng)配置好插樁,啟動運行時,或在應(yīng)用軟件運行的過程中,污點模塊50通過應(yīng)用軟件的各個外部輸入點,向應(yīng)用軟件中輸入帶有污染標(biāo)簽的污點數(shù)據(jù)。

污點數(shù)據(jù)再被輸入應(yīng)用軟件后,跟隨各調(diào)用點的調(diào)用,通過賦值、函數(shù)調(diào)用等方式,污染關(guān)聯(lián)的參數(shù)。若被污染的參數(shù)流經(jīng)調(diào)用點,則可認(rèn)為此調(diào)用點被污點。

若應(yīng)用軟件運行的過程中敏感調(diào)用點被污染,則可以確定外部輸入點輸入的污點數(shù)據(jù)的關(guān)聯(lián)參數(shù)能夠流經(jīng)此敏感調(diào)用點進(jìn)行函數(shù)調(diào)用,也即此敏感調(diào)用點能夠被外部輸入點調(diào)用,存在安全漏洞。然后,回溯模快30根據(jù)敏感調(diào)用點的數(shù)據(jù)流進(jìn)行數(shù)據(jù)回溯,查找能夠調(diào)用敏感調(diào)用點的外部輸入點,此能夠調(diào)用敏感調(diào)用點的外部輸入點即為應(yīng)用軟件的安全漏洞。

在本實施例中,當(dāng)所述應(yīng)用軟件運行時,污點模塊50在應(yīng)用軟件的各外部輸入點輸入污點數(shù)據(jù),用以檢測敏感調(diào)用點是否被感染,從而根據(jù)被感染的敏感調(diào)用點查找對應(yīng)的安全漏洞,實現(xiàn)了對應(yīng)用軟件漏洞的檢測。本實施例通過向各外部輸入點輸入污點數(shù)據(jù),使應(yīng)用軟件運行起來,能夠快速、準(zhǔn)確的標(biāo)記出存在被外部輸入點調(diào)用風(fēng)險的敏感調(diào)用點,進(jìn)而提高風(fēng)險調(diào)用點的準(zhǔn)確率,實現(xiàn)對應(yīng)用軟件深層邏輯的檢測,減少漏洞的誤報和漏報,提高漏洞檢測的效率。

進(jìn)一步地,本發(fā)明應(yīng)用軟件安全漏洞檢測系統(tǒng)第三實施例提供一種應(yīng)用軟件安全漏洞檢測系統(tǒng),基于上述本發(fā)明應(yīng)用軟件安全漏洞檢測系統(tǒng)第一實施例、第二實施例,所述確定模塊40還用于,

確定回溯找到所述外部輸入點的路徑為危險路徑。

當(dāng)成功找到敏感調(diào)用點對應(yīng)的外部輸入點時,確定模塊40將找到外部輸入點的路徑信息提取出來,得到從外部輸入點輸入的污點數(shù)據(jù)流向敏感調(diào)用點的路徑,以及路徑上被感染的各調(diào)用點。

然后,確定模塊40標(biāo)記此路徑為危險路徑,便于研發(fā)人員了解敏感調(diào)用點的具體風(fēng)險,以提高應(yīng)用軟件的完全性。

在本實施例中,確定模塊40確定回溯找到敏感調(diào)用點對應(yīng)外部輸入點的路徑為危險路徑,以便于研發(fā)人員進(jìn)行進(jìn)一步地漏洞原因分析、提升應(yīng)用軟件的安全性。

以上僅為本發(fā)明的可選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
汤原县| 昌图县| 遵化市| 开远市| 古田县| 鄄城县| 洛阳市| 兴城市| 思南县| 洞口县| 汝州市| 云霄县| 栖霞市| 广宗县| 长春市| 永寿县| 大英县| 城固县| 张北县| 河曲县| 兖州市| 丹阳市| 崇阳县| 晋中市| 盱眙县| 柳州市| 那曲县| 区。| 肃北| 揭阳市| 伊金霍洛旗| 磴口县| 噶尔县| 内乡县| 界首市| 开江县| 平原县| 巨野县| 商丘市| 海阳市| 台中县|