一種基于BAP的漏洞檢測方法及智能終端

基本信息

申請?zhí)?/td> CN202011494557.7 申請日 -
公開(公告)號 CN112528292A 公開(公告)日 2021-03-19
申請公布號 CN112528292A 申請公布日 2021-03-19
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 余少高;嚴智慧 申請(專利權)人 深圳愛加密科技有限公司
代理機構 深圳市君勝知識產(chǎn)權代理事務所(普通合伙) 代理人 陳專
地址 518000廣東省深圳市福田區(qū)梅林街道孖嶺社區(qū)凱豐路10號翠林大廈7層F060
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于BAP的漏洞檢測方法及智能終端,所述方法包括:調取預設接口從二進制程序中獲取所有的函數(shù)符號;調取所述預設接口從所述二進制程序中獲取所有的預設指令;將未使用所述函數(shù)符號的所述預設指令進行過濾;獲取過濾后的所述預設指令所在的指令塊;遍歷所述指令塊中開始指令到所述預設指令中間的所有指令;判斷所述指令塊中的立即數(shù)是否等于系統(tǒng)指針,若是,則存在預設漏洞。本發(fā)明通過程序對外發(fā)布前,檢測開發(fā)的二進制程序是否存在CWE467漏洞類型,如果存在CWE467漏洞則及時提醒相關人員進行漏洞修復,提高程序的安全性。??