一種漏洞檢測方法、智能終端及計算機可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202011500785.0 申請日 -
公開(公告)號 CN112580058A 公開(公告)日 2021-03-30
申請公布號 CN112580058A 申請公布日 2021-03-30
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 余少高;嚴智慧 申請(專利權(quán))人 深圳愛加密科技有限公司
代理機構(gòu) 深圳市君勝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 陳專
地址 518000廣東省深圳市福田區(qū)梅林街道孖嶺社區(qū)凱豐路10號翠林大廈7層F060
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種漏洞檢測方法、智能終端及計算機可讀存儲介質(zhì),所述方法包括:調(diào)取預(yù)設(shè)接口從二進制程序中獲取預(yù)設(shè)函數(shù)符號;遍歷所述二進制程序的所有函數(shù),若存在函數(shù)調(diào)用所述預(yù)設(shè)函數(shù)時,將調(diào)用所述預(yù)設(shè)函數(shù)的函數(shù)存儲在預(yù)設(shè)變量中;遍歷存儲在所述預(yù)設(shè)變量中的所有函數(shù),獲取函數(shù)內(nèi)所有調(diào)用預(yù)設(shè)指令的子函數(shù),所述子函數(shù)構(gòu)成調(diào)用流程;判斷所述調(diào)用流程是否存在預(yù)設(shè)順序的調(diào)用流程,若不存在,則檢測存在預(yù)設(shè)漏洞。本發(fā)明通過程序?qū)ν獍l(fā)布前,檢測開發(fā)的二進制程序是否存在CWE243漏洞類型,如果存在CWE243漏洞則及時提醒相關(guān)人員進行漏洞修復(fù),提高程序的安全性。??