一种目标程序缺陷报告筛选方法及装置与流程

技术特征：
1.一种目标程序缺陷报告筛选方法，其特征在于，包括：获取目标程序的缺陷报告，根据所述缺陷报告确定缺陷起始位置、触发缺陷程序指令，以及所述缺陷报告所指出的所述目标程序存在的缺陷；采用符号执行和静态分析，对从所述缺陷起始位置到所述触发缺陷程序指令的待搜索路径进行分析，判断所述缺陷起始位置与所述触发缺陷程序指令之间是否存在满足缺陷的触发条件的易受攻击路径，所述目标程序中存在一条或多条从缺陷起始位置到触发缺陷程序指令的待搜索路径；若所述缺陷起始位置与所述触发缺陷程序指令之间不存在易受攻击路径，则判定所述缺陷报告为误报。2.根据权利要求1所述的目标程序缺陷报告筛选方法，其特征在于，采用符号执行和静态分析，对从所述缺陷起始位置到所述触发缺陷程序指令的待搜索路径进行分析，判断缺陷起始位置与触发缺陷程序指令之间是否存在易受攻击路径，包括：分别对各所述待搜索路径中的程序指令进行遍历，根据待搜索路径中各程序指令的符号执行结果或静态分析结果更新所述待搜索路径的符号状态；根据所述待搜索路径的符号状态判断所述待搜索路径是否满足缺陷的触发条件；若所述待搜索路径满足触发条件，则判定所述缺陷起始位置与所述触发缺陷程序指令之间存在易受攻击路径。3.根据权利要求2所述的目标程序缺陷报告筛选方法，其特征在于，若预设时长内未检测到满足所述触发条件的待搜索路径，则判定所述缺陷起始位置与所述触发缺陷程序指令之间不存在易受攻击路径。4.根据权利要求2或3所述的目标程序缺陷报告筛选方法，其特征在于，对待搜索路径中的程序指令进行遍历，根据待搜索路径中各程序指令的符号执行结果或静态分析结果更新所述待搜索路径的符号状态，包括：对所述目标程序中的各程序指令进行静态分析，将所述目标程序转换为内存静态单赋值形式，并根据转换为内存静态单赋值形式的目标程序构建值流图；以所述缺陷起始位置为起点，遍历所述待搜索路径中的每一条程序指令，根据所述值流图判断当前程序指令是否满足跳过条件；若所述当前程序指令满足跳过条件，则根据所述当前程序指令的静态分析结果更新符号状态。5.根据权利要求4所述的目标程序缺陷报告筛选方法，其特征在于，还包括：若所述当前程序指令不满足跳过条件，则根据所述当前程序指令的符号执行结果更新符号状态。6.根据权利要求4或5所述的目标程序缺陷报告筛选方法，其特征在于，在根据所述值流图判断当前程序指令是否满足跳过条件的步骤之前，还包括：若从所述缺陷起始位置到所述当前程序指令的距离小于或等于最大搜索路径长度，执行所述根据值流图判断当前程序指令是否满足跳过条件的步骤；若从所述缺陷起始位置到当前程序指令的距离大于所述最大搜索路径长度，判定所述待搜索路径不满足缺陷的触发条件。7.根据权利要求1
‑
6中任一项所述的目标程序缺陷报告筛选方法，其特征在于，在根据
缺陷报告确定缺陷起始位置、触发缺陷程序指令，以及所述缺陷报告所指出的所述目标程序存在的缺陷的步骤之后，采用符号执行和静态分析，对从所述缺陷起始位置到所述触发缺陷程序指令的待搜索路径进行分析的步骤之前，还包括：删除所述目标程序中与所述缺陷起始位置、触发缺陷程序指令、待搜索路径没有数据依赖性和控制依赖性的程序指令，形成简化后的目标程序。8.一种目标程序缺陷报告筛选装置，其特征在于，包括：缺陷报告获取模块，用于获取目标程序的缺陷报告，根据缺陷报告确定缺陷起始位置、触发缺陷程序指令，以及所述缺陷报告所指出的所述目标程序存在的缺陷；路径搜索模块，用于采用符号执行和静态分析，对从所述缺陷起始位置到所述触发缺陷程序指令的待搜索路径进行分析，判断所述缺陷起始位置与所述触发缺陷程序指令之间是否存在易受攻击路径，所述目标程序中存在一条或多条从缺陷起始位置到触发缺陷程序指令的待搜索路径；缺陷报告筛选模块，若所述缺陷起始位置与所述触发缺陷程序指令之间不存在满足缺陷的触发条件的易受攻击路径，所述缺陷报告筛选模块用于判定所述缺陷报告为误报。9.一种计算机设备，其特征在于，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，从而执行如权利要求1
‑
7中任一项所述的目标程序缺陷报告筛选方法。10.一种计算机可读存储介质，其特征在于，计算机可读存储介质存储有计算机指令，计算机指令用于使计算机执行如权利要求1
‑
7中任一项所述的目标程序缺陷报告筛选方法。

技术总结
本发明公开了一种目标程序缺陷报告筛选方法及装置，其中，该方法包括：获取目标程序的缺陷报告，根据缺陷报告确定缺陷起始位置、触发缺陷程序指令，以及缺陷报告所指出的目标程序存在的缺陷；采用符号执行和静态分析，对从缺陷起始位置到触发缺陷程序指令的待搜索路径进行分析，判断缺陷起始位置与触发缺陷程序指令之间是否存在满足缺陷的触发条件的易受攻击路径；若缺陷起始位置与触发缺陷程序指令之间不存在易受攻击路径，则判定缺陷报告为误报。通过实施本发明能够快速判断缺陷起始位置与触发缺陷程序指令之间是否存在易受攻击路径，从而快速完成对缺陷报告的筛选，用户能够从筛选后的缺陷报告中获得目标程序真实存在的缺陷。的缺陷。的缺陷。


技术研发人员：李广威 袁挺 陆杰 李炼
受保护的技术使用者：北京中科天齐信息技术有限公司
技术研发日：2021.07.30
技术公布日：2021/10/23