(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111294345A(43)申请公布日2020.06.16(21)申请号202010066225.2(22)申请日2020.01.20(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人曹世杰(74)专利代理机构北京晋德允升知识产权代理有限公司11623代理人王戈(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)G06F9/54(2006.01)权利要求书3页说明书15页附图3页(54)发明名称一种漏洞检测方法、装置及设备(57)摘要本说明书实施例提供一种漏洞检测方法、装置及设备。方案包括：从移动网关的流量日志中获取流量数据，确定流量数据中的可测试数据，并根据可测试数据中的流量参数，确定对应的攻击载荷；用攻击载荷来替换流量参数，得到替换后的可测试数据；然后按照远程过程调用协议要求的数据格式进行转换，得到符合远程过程调用协议的格式的待测试数据，并发送至移动网关，并接收移动网关针对待测试数据返回的响应结果，最后根据响应结果判断待测试数据中是否存在漏洞，从而完成移动网关的漏洞检测。CN111294345ACN111294345A权利要求书1/3页1.一种漏洞检测方法，包括：从移动网关的流量日志中获取流量数据；确定所述流量数据中的可测试数据，所述可测试数据中包括流量参数，所述流量参数具有触发漏洞的可能；根据所述流量参数，确定所述可测试数据对应的攻击载荷；将所述流量参数替换为所述攻击载荷，得到替换后的可测试数据；将所述替换后的可测试数据按照远程过程调用协议要求的数据格式进行转换，得到符合所述远程过程调用协议的格式的待测试数据；将所述待测试数据发送至所述移动网关，并接收所述移动网关针对所述待测试数据返回的响应结果；根据所述响应结果判断所述待测试数据中是否存在漏洞。2.如权利要求1所述的方法，所述从移动网关的流量日志中获取流量数据，具体包括：从移动网关的流量日志中按照预设比例对数据进行抽样，得到预设比例的流量数据。3.如权利要求1所述的方法，所述确定所述流量数据中的可测试数据，具体包括：根据预设规则判断所述流量数据中是否存在可测试特征，得到第一判断结果；当所述第一判断结果表示所述流量数据中存在可测试特征时，获取包含所述可测试特征的可测试数据。4.如权利要求1所述的方法，所述根据所述流量参数，确定所述可测试数据对应的攻击载荷，具体包括：根据所述流量参数，确定所述可测试数据对应的漏洞类型；根据所述漏洞类型确定所述可测试数据对应的攻击载荷。5.如权利要求1所述的方法，所述将所述流量参数替换为所述攻击载荷，得到替换后的可测试数据，具体包括：将所述攻击载荷按照所述流量参数的数据格式进行转换；根据流量参数所在位置，将所述流量参数替换为进行数据格式转换后的攻击载荷。6.如权利要求1所述的方法，所述将所述替换后的可测试数据按照远程过程调用协议要求的数据格式进行转换，得到符合所述远程过程调用协议的格式的待测试数据，具体包括：对所述替换后的可测试数据进行签名构造，得到完成签名构造后的待测试数据，所述签名构造表示按照远程过程调用协议要求的数据格式对所述替换后的可测试数据进行数据签名。7.如权利要求6所述的方法，所述对所述替换后的可测试数据进行签名构造，具体包括：确定所述替换后的可测试数据对应的签名接口信息；根据所述签名接口信息，确定所述替换后的可测试数据对应的签名接口地址；从所述签名接口地址调用签名函数对所述替换后的可测试数据进行签名构造。8.如权利要求6所述的方法，所述对所述替换后的可测试数据进行签名构造，具体包括：获取所述替换后的可测试数据对应的端内的加密算法；2CN111294345A权利要求书2/3页通过调用所述端内的加密算法，对所述替换后的可测试数据按照远程过程调用协议要求的数据格式进行加密，完成签名构造。9.如权利要求1所述的方法，所述将所述待测试数据发送至所述移动网关，具体包括：确定所述待测试数据对应的网关发送接口信息；根据所述网关发送接口信息，确定所述待测试数据对应的网关接口地址；将所述待测试数据发送到所述网关接口地址对应的网关接口。10.如权利要求1所述的方法，所述根据所述响应结果判断所述待测试数据中是否存在漏洞，具体包括：监听所述网关针对所述待测试数据返回的响应结果；将所述响应结果与所述待测试数据进行比对，得到比对结果；根据比对结果确定所述待测试数据中是否存在漏洞。11.如权利要求1所述的方法，所述根据所述响应结果判断所述待测试数据中是否存在漏洞，具体包括：定时获取所述移动网关的异常日志；所述异常日志中记录有多个所述响应结果；对所述异常日志进行解析，