一種驗(yàn)證漏洞的方法、裝置和電子設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202010842937.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112016095A 公開(kāi)(公告)日 2020-12-01
申請(qǐng)公布號(hào) CN112016095A 申請(qǐng)公布日 2020-12-01
分類(lèi)號(hào) G06F21/57(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳凱;章赟杰;張力 申請(qǐng)(專(zhuān)利權(quán))人 上海帆一尚行科技有限公司
代理機(jī)構(gòu) 上海點(diǎn)威知識(shí)產(chǎn)權(quán)代理有限公司 代理人 上海帆一尚行科技有限公司
地址 200000上海市虹口區(qū)北寶興路355號(hào)1幢3樓301室
法律狀態(tài) -

摘要

摘要 本說(shuō)明書(shū)實(shí)施例提供一種驗(yàn)證漏洞的方法,根據(jù)待驗(yàn)證對(duì)象的源碼來(lái)源信息獲取對(duì)象源碼和對(duì)應(yīng)的補(bǔ)丁,結(jié)合對(duì)象源碼和對(duì)應(yīng)的補(bǔ)丁識(shí)別修復(fù)待驗(yàn)證對(duì)象源碼所涉及的修改點(diǎn)控制流,待驗(yàn)證對(duì)象安裝于第一系統(tǒng),提取所述修改點(diǎn)控制流的函數(shù)特征,對(duì)修改點(diǎn)控制流函數(shù)特征進(jìn)行二進(jìn)制轉(zhuǎn)換并生成二進(jìn)制數(shù)字摘要信息,向第一系統(tǒng)提供所述二進(jìn)制數(shù)字摘要信息,第一系統(tǒng)在運(yùn)行所述待驗(yàn)證對(duì)象時(shí),將二進(jìn)制數(shù)字摘要信息與運(yùn)行待驗(yàn)證對(duì)象時(shí)的二進(jìn)制函數(shù)信息進(jìn)行對(duì)比驗(yàn)證,反饋驗(yàn)證結(jié)果。由于排除了與補(bǔ)丁無(wú)關(guān)的那些自行調(diào)整內(nèi)容對(duì)驗(yàn)證結(jié)果的干擾,從而提高了利用公開(kāi)的源碼對(duì)閉源二進(jìn)制待驗(yàn)證對(duì)象的漏洞修復(fù)狀況進(jìn)行驗(yàn)證時(shí)的準(zhǔn)確性。??