[发明专利]一种基于BAP的漏洞检测方法及智能终端

权利要求书

1.一种基于BAP的漏洞检测方法，其特征在于，所述基于BAP的漏洞检测方法包括：

调取预设接口从二进制程序中获取所有的函数符号；

调取所述预设接口从所述二进制程序中获取所有的预设指令；

将未使用所述函数符号的所述预设指令进行过滤；

获取过滤后的所述预设指令所在的指令块；

遍历所述指令块中开始指令到所述预设指令中间的所有指令；

判断所述指令块中的立即数是否等于系统指针，若是，则存在预设漏洞。

2.根据权利要求1所述的基于BAP的漏洞检测方法，其特征在于，所述预设漏洞为CWE467漏洞。

3.根据权利要求2所述的基于BAP的漏洞检测方法，其特征在于，所述判断所述指令块中的立即数是否等于系统指针，若是，则存在预设漏洞，具体为：

获取所述指令块中的立即数，判断所述指令块中的立即数是否等于系统指针；

若所述指令块中的立即数等于系统指针，则检测存在所述CWE467漏洞。

4.根据权利要求2所述的基于BAP的漏洞检测方法，其特征在于，所述判断所述指令块中的立即数是否等于系统指针，之后还包括：

若所述指令块中的立即数不等于系统指针，则检测不存在所述CWE467漏洞。

5.根据权利要求1所述的基于BAP的漏洞检测方法，其特征在于，所述预设接口为BAP接口。

6.根据权利要求5所述的基于BAP的漏洞检测方法，其特征在于，所述预设指令为call指令。

7.根据权利要求6所述的基于BAP的漏洞检测方法，其特征在于，所述调取所述预设接口从所述二进制程序中获取所有的预设指令，具体为：

调取所述BAP接口，通过所述BAP接口从所述二进制程序中获取所有的所述call指令。

8.根据权利要求6所述的基于BAP的漏洞检测方法，其特征在于，所述将未使用所述函数符号的所述预设指令进行过滤，具体为：

将未使用所述函数符号的所述call指令进行过滤；

所述获取过滤后的所述预设指令所在的指令块，具体为：

获取过滤后的所述call指令所在的指令块；

所述遍历所述指令块中开始指令到所述预设指令中间的所有指令；具体为：

遍历所述指令块中开始指令到所述call指令中间的所有指令。

9.一种智能终端，其特征在于，所述智能终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于BAP的漏洞检测程序，所述基于BAP的漏洞检测程序被所述处理器执行时实现如权利要求1-8任一项所述的基于BAP的漏洞检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有基于BAP的漏洞检测程序，所述基于BAP的漏洞检测程序被处理器执行时实现如权利要求1-8任一项所述的基于BAP的漏洞检测方法的步骤。