[发明专利]一种基于动态调试的缓冲区漏洞检查系统和方法

权利要求书

1.一种基于动态调试的缓冲区漏洞检查系统，其特征在于，包括异常捕捉模块和fuzzer模块；

所述异常捕捉模块用于创建目标程序进程，实时监测程序运行状态并记录异常信息；所述fuzzer模块用于根据被测软件的特征构造畸形数据，然后将畸形数据发送到目标程序端口进行模糊测试，如果发现程序异常，则目标程序存在漏洞，否则继续进行模糊测试；

所述异常捕捉模块和所述fuzzer模块通过全局变量进行通信。

2.根据权利要求1所述的一种基于动态调试的缓冲区漏洞检查系统，其特征在于，

所述异常捕捉模块采用API函数CreateProcessA()创建目标程序进程；所述异常捕捉模块采用连续调用WaitForDebugEvent()函数实时监测程序运行状态。

3.根据权利要求2所述的一种基于动态调试的缓冲区漏洞检查系统，其特征在于，所述异常捕捉模块实时监测的程序运行状态包括CPU寄存器的信息，系统堆栈的信息。

4.根据权利要求3所述的一种基于动态调试的缓冲区漏洞检查系统，其特征在于，所述异常捕捉模块为了获取异常发生是的CPU寄存器信息，增加提取寄存器信息的功能，采用GetThreadContext()函数获取寄存器信息，采用SetThreadContext()函数更改寄存器信息。

5.根据权利要求1所述的一种基于动态调试的缓冲区漏洞检查系统，其特征在于，所述fuzzer模块在进行漏洞检查之前，首先通过检测程序进程状态判断，判断程序是否处于活动状态，当process-active状态为true时，程序处于活动状态；当process-active状态为false时，则程序出现异常。

6.根据权利要求1所述的一种基于动态调试的缓冲区漏洞检查系统，其特征在于，所述fuzzer模块根据被测软件的特征构造random和unexpected的畸形数据，然后采用TCP或UDP的方式发送给目标程序端口开始进行模糊测试，如果发现程序异常，则目标程序存在漏洞，否则，则继续进行模糊测试。

7.一种基于动态调试的缓冲区漏洞检查方法，是在权利要求1至6任意一项所述的一种基于动态调试的缓冲区漏洞检查系统上实现的，其特征在于，包括以下步骤：

S1：采用API函数CreateProcessA()创建目标程序进程；

S2：检测目标进程是否处于活动状态，如果目标进程处于活动状态，根据被测软件的特征构造random和unexpected的畸形数据，然后采用TCP或UDP的方式发送给目标程序端口开始进行模糊测试；如果发现程序异常，则目标程序存在漏洞，否则，则继续进行模糊测试；

S3：记录异常信息；所述异常信息包括异常发生的地址和CPU寄存器的状态。

8.根据权利要求7所述的一种基于动态调试的缓冲区漏洞检查方法，其特征在于，在执行步骤S1之前还包括

S0：根据目标程序的特性填写fuzz规则，目标程序协议、端口号。