技術(shù)特征：

1.一種漏洞檢測方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求1至3任一項所述的方法，其特征在于，所述目標(biāo)分支的條件為目標(biāo)變量落入目標(biāo)取值集合，所述原始種子、所述變異后的種子覆蓋所述目標(biāo)取值集合。

5.根據(jù)權(quán)利要求1至4任一項所述的方法，其特征在于，所述確定用于對所述目標(biāo)api的目標(biāo)分支進(jìn)行模糊測試的原始種子，包括：

6.根據(jù)權(quán)利要求1至5任一項所述的方法，其特征在于，所述獲取受檢代碼中目標(biāo)應(yīng)用程序編程接口api的目標(biāo)分支，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述將所述目標(biāo)api中的至少一個分支與所述漏洞api中觸發(fā)漏洞的分支進(jìn)行匹配，確定目標(biāo)分支，包括：

8.根據(jù)權(quán)利要求1至7任一項所述的方法，其特征在于，所述受檢代碼包括增量代碼、用戶的代碼倉庫中的代碼或代碼平臺中的代碼。

9.一種漏洞檢測系統(tǒng)，其特征在于，所述系統(tǒng)包括：

10.根據(jù)權(quán)利要求9所述的系統(tǒng)，其特征在于，所述模糊測試子系統(tǒng)還用于：

11.根據(jù)權(quán)利要求9所述的系統(tǒng)，其特征在于，所述模糊測試子系統(tǒng)還用于：

12.根據(jù)權(quán)利要求9至11任一項所述的系統(tǒng)，其特征在于，所述目標(biāo)分支的條件為目標(biāo)變量落入目標(biāo)取值集合，所述原始種子、所述變異后的種子覆蓋所述目標(biāo)取值集合。

13.根據(jù)權(quán)利要求9至12任一項所述的系統(tǒng)，其特征在于，所述模糊測試子系統(tǒng)具體用于：

14.根據(jù)權(quán)利要求9至13任一項所述的系統(tǒng)，其特征在于，所述相似性分析子系統(tǒng)具體用于：

15.根據(jù)權(quán)利要求14所述的系統(tǒng)，其特征在于，所述相似性分析子系統(tǒng)具體用于：

16.根據(jù)權(quán)利要求9至15任一項所述的系統(tǒng)，其特征在于，所述受檢代碼包括增量代碼、用戶的代碼倉庫中的代碼或代碼平臺中的代碼。

17.一種計算設(shè)備集群，其特征在于，所述計算設(shè)備集群包括至少一臺計算設(shè)備，所述至少一臺計算設(shè)備包括至少一個處理器和至少一個存儲器，所述至少一個存儲器中存儲有計算機(jī)可讀指令；所述至少一個處理器執(zhí)行所述計算機(jī)可讀指令，以使得所述計算設(shè)備集群執(zhí)行如權(quán)利要求1至8中任一項所述的方法。

18.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，包括計算機(jī)可讀指令；所述計算機(jī)可讀指令用于實現(xiàn)權(quán)利要求1至8任一項所述的方法。

19.一種計算機(jī)程序產(chǎn)品，其特征在于，包括計算機(jī)可讀指令；所述計算機(jī)可讀指令用于實現(xiàn)權(quán)利要求1至8任一項所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N漏洞檢測方法，包括：獲取受檢代碼中目標(biāo)API的目標(biāo)分支，根據(jù)漏洞API的證明信息生成目標(biāo)API的測試用例，目標(biāo)API的測試用例用于測試目標(biāo)API是否存在漏洞，確定用于對目標(biāo)API的目標(biāo)分支進(jìn)行模糊測試的原始種子，將原始種子輸入目標(biāo)API的測試用例，通過輸入原始種子的測試用例對目標(biāo)分支進(jìn)行測試，根據(jù)測試結(jié)果篩選種子，將篩選的種子進(jìn)行變異后輸入目標(biāo)API的測試用例，通過輸入變異后的種子的測試用例對目標(biāo)分支進(jìn)行下一輪測試，以檢測受檢代碼中的漏洞。該方法對受檢代碼中特定API的特定分支(即目標(biāo)分支)進(jìn)行飽和模糊測試，可以達(dá)到快速觸發(fā)漏洞的目標(biāo)，實現(xiàn)針對漏洞挖掘場景的高效模糊測試，提高漏洞挖掘效率。

技術(shù)研發(fā)人員：王澤宇,郭逸帆,楊宸驊
受保護(hù)的技術(shù)使用者：華為云計算技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2