买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：清科万道(北京)信息技术有限公司

摘要：本发明提供了一种漏洞检测的方法，包括如下步骤：获取目标可读指令列表和目标任务列表，获取目标可读指令列表对应的指定可读指令列表，根据指定可读指令列表，对目标可读指令进行漏洞检测，其中，确定目标风险信息和目标风险位置，根据目标风险位置，获取指定检测位置，当指定检测位置不存在目标函数时，确定目标可读指令存在漏洞，当指定检测位置存在目标函数时，获取目标可读指令对应的目标风险系数，基于目标风险系数实现对目标可读指令的漏洞检测，本发明基于任务对应代码的特征数据对任务进行筛选，缩小了漏洞分析的范围，提高了漏洞检测的效率，基于与风险数据相关联信息对应的风险系数对漏洞进行检测，使得漏洞检测的准确性较高。

主权项：1.一种漏洞检测的方法，其特征在于，所述方法包括如下步骤：S100，获取目标可读指令列表，其中，所述目标可读指令列表包括若干个目标可读指令，所述目标可读指令为用户与系统交互过程中所执行的任务对应的源代码；S200，获取目标可读指令列表对应的目标任务列表，其中，所述目标任务列表包括若干个目标任务，每个目标可读指令对应一个目标任务；S300，获取目标可读指令列表对应的指定可读指令列表，其中，所述指定可读指令列表包括若干个指定可读指令，每个目标可读指令对应一个指定可读指令，所述指定可读指令为基于目标可读指令中获取到的执行目标可读指令对应的目标任务所涉及流程部分对应的代码；S400，根据指定可读指令列表，对目标可读指令进行漏洞检测，其中，在S400中还包括如下步骤：S401，根据目标任务和目标任务对应的指定可读指令，确定目标风险信息和目标风险位置；S402，根据目标风险位置，获取指定检测位置，其中，所述指定检测位置为在指定可读指令目标风险位置之前的位置；S403，当指定检测位置不存在目标函数时，确定目标可读指令存在漏洞，其中，所述目标函数为对目标风险信息进行校验的函数；S404，当指定检测位置存在目标函数时，获取目标可读指令对应的目标风险系数，其中，所述目标风险系数为指定检测位置存在目标函数的数量与目标数据库中目标风险信息对应的目标任务对应的指定函数的数量之比；S405，当目标风险系数满足预设条件时，确定目标可读指令不存在漏洞，其中，所述预设条件为不小于预设系数阈值；S406，当目标风险系数不满足预设条件时，确定目标可读指令存在漏洞以实现对漏洞的检测。

全文数据：

权利要求：

百度查询： 清科万道(北京)信息技术有限公司 一种漏洞检测的方法、电子设备及存储介质