一種基于BAP的漏洞檢測方法及智能終端

基本信息

申請(qǐng)?zhí)?/td> CN202011494557.7 申請(qǐng)日 -
公開(公告)號(hào) CN112528292A 公開(公告)日 2021-03-19
申請(qǐng)公布號(hào) CN112528292A 申請(qǐng)公布日 2021-03-19
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 余少高;嚴(yán)智慧 申請(qǐng)(專利權(quán))人 深圳愛加密科技有限公司
代理機(jī)構(gòu) 深圳市君勝知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 陳專
地址 518000廣東省深圳市福田區(qū)梅林街道孖嶺社區(qū)凱豐路10號(hào)翠林大廈7層F060
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于BAP的漏洞檢測方法及智能終端,所述方法包括:調(diào)取預(yù)設(shè)接口從二進(jìn)制程序中獲取所有的函數(shù)符號(hào);調(diào)取所述預(yù)設(shè)接口從所述二進(jìn)制程序中獲取所有的預(yù)設(shè)指令;將未使用所述函數(shù)符號(hào)的所述預(yù)設(shè)指令進(jìn)行過濾;獲取過濾后的所述預(yù)設(shè)指令所在的指令塊;遍歷所述指令塊中開始指令到所述預(yù)設(shè)指令中間的所有指令;判斷所述指令塊中的立即數(shù)是否等于系統(tǒng)指針,若是,則存在預(yù)設(shè)漏洞。本發(fā)明通過程序?qū)ν獍l(fā)布前,檢測開發(fā)的二進(jìn)制程序是否存在CWE467漏洞類型,如果存在CWE467漏洞則及時(shí)提醒相關(guān)人員進(jìn)行漏洞修復(fù),提高程序的安全性。??