一種針對高級可持續(xù)威脅的溢出漏洞檢測方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201310423156.6 申請日 -
公開(公告)號 CN103902914B 公開(公告)日 2017-06-23
申請公布號 CN103902914B 申請公布日 2017-06-23
分類號 G06F21/57 分類 計算;推算;計數(shù);
發(fā)明人 康學斌;肖新光 申請(專利權(quán))人 上海浦東發(fā)展銀行股份有限公司哈爾濱分行
代理機構(gòu) - 代理人 -
地址 100080 北京市海淀區(qū)閔莊路3號清華科技園玉泉慧谷一期1號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種針對高級可持續(xù)威脅的溢出漏洞檢測方法及系統(tǒng),首先,選擇待檢測軟件的基礎(chǔ)版本,并記錄具有補丁文件的分支版本信息;所述基礎(chǔ)版本為待檢測軟件的一個或多個重要版本;捕獲網(wǎng)絡(luò)中的可疑文檔類型樣本,投入虛擬機;依據(jù)各補丁文件與各分支版本的對應(yīng)關(guān)系,在虛擬機中構(gòu)造各分支版本環(huán)境;在各分支版本環(huán)境下加載并打開所述可疑文檔類型樣本;監(jiān)控所述可疑文檔類型樣本的API調(diào)用情況,判斷是否存在溢出行為,并進一步判斷所述分支版本是否是最新版本,從而判斷是否存在高級可持續(xù)威脅可以利用的0day漏洞。并且,可以有效的檢測出待檢測軟件已知漏洞,可以發(fā)現(xiàn)待檢測軟件是否存在0day漏洞。