[发明专利]检查应用程序漏洞的方法、装置和系统有效
| 申请号: | 200910143827.7 | 申请日: | 2009-05-31 |
| 公开(公告)号: | CN101901184A | 公开(公告)日: | 2010-12-01 |
| 发明(设计)人: | 汪涛;胡建钧 | 申请(专利权)人: | 西门子(中国)有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100102 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于检查应用程序漏洞的方法,包括:扫描该应用程序以搜索至少一个该应用程序的调用函数,该调用函数调用该应用程序的一个函数;根据该被调函数的属性,确定该被调函数是否与一个危险函数库中的危险函数相匹配;若匹配,则基于该危险函数的漏洞模式,确定传入该被调函数的输入数据是否会导致一个安全漏洞;若该输入数据会导致安全漏洞,则将该调用函数及其相应的漏洞模式添加到该危险函数库中。 | ||
| 搜索关键词: | 检查 应用程序 漏洞 方法 装置 系统 | ||
【主权项】:
一种用于检查应用程序漏洞(vulnerability)的方法,包括:对于该应用程序的一个函数,检查在该函数体内是否存在一个引爆点;若存在该引爆点,则判断传入该引爆点的输入数据是否带有污染标记;若该输入数据带有污染标记,则确定该引爆点存在安全漏洞;将该函数及其相应的漏洞模式添加到一个危险函数库中,该漏洞模式至少包括用于指示该函数的可污染参数的指示符。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子(中国)有限公司,未经西门子(中国)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910143827.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种通过分组实现大规模棋牌比赛的方法
- 下一篇:显示快捷键的电子装置及方法
