本公开涉及网络安全,尤其涉及一种漏洞检测方法、装置、电子设备及存储介质。
背景技术:
1、在应用系统设计开发过程中,由于开发规范不完善、落实不到位、开发人员技术水平参差不齐等因素,很容易导致开发出来的代码存在安全漏洞,如常见的结构化查询语言(structured query language,sql)注入漏洞、跨站脚本攻击(cross site scripting,css)漏洞、缓冲区溢出漏洞以及配置文件中敏感信息泄露漏洞等。这些漏洞如果不能及时发现并合理解决,会给上线后的应用系统带来极大的安全隐患。
2、在针对代码漏洞的发现和检测方面,相关技术通过人工查找代码中的漏洞,漏洞检测的准确率较低。
技术实现思路
1、本公开提供了一种漏洞检测方法、装置、电子设备及存储介质。
2、根据本公开的第一方面,提供了一种漏洞检测方法,所述方法包括:获取待检测代码;
3、在待检测代码中存在目标函数的情况下,对目标函数的参数进行回溯,得到回溯结果,并基于回溯结果确定待检测代码是否存在漏洞。
4、根据本公开的第二方面,提供了一种漏洞检测装置,所述装置包括:获取模块,用于获取待检测代码;检测模块,用于在所述待检测代码中存在目标函数的情况下,对所述目标函数的参数进行回溯,得到回溯结果,并基于所述回溯结果确定所述待检测代码是否存在漏洞。
5、根据本公开的第三方面,提供了一种电子设备,该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
6、根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本公开的上述方法。
7、本公开实施例提供的漏洞检测方法、装置、电子设备及存储介质,通过获取待检测代码;在待检测代码中存在目标函数的情况下,通过对目标函数的参数进行回溯,从而确定参数的来源,进一步判断待检测代码是否存在漏洞,提高了漏洞检测的准确率。
1.一种漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述目标函数的参数进行回溯,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述第一函数作为新的目标函数并加入目标函数列表中,包括:
5.根据权利要求2所述的方法,其特征在于,所述基于所述控制语句生成控制流信息,以确定所述控制语句对应的多个控制分支,包括:
6.根据权利要求1所述的方法,其特征在于,所述对所述目标函数的参数进行回溯,还包括:
7.根据权利要求1所述的方法,其特征在于,所述基于所述回溯结果判断所述待检测代码是否存在漏洞,包括:
8.一种漏洞检测装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1-7中任一项所述的方法。
