[发明专利]一种漏洞挖掘方法、装置及电子设备有效
| 申请号: | 201510875605.X | 申请日: | 2015-12-01 |
| 公开(公告)号: | CN105512562B | 公开(公告)日: | 2018-12-25 |
| 发明(设计)人: | 王鑫 | 申请(专利权)人: | 珠海市君天电子科技有限公司;北京金山安全软件有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 祁献民 |
| 地址: | 519070 广东省珠海市唐家*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施例公开一种漏洞挖掘方法、装置及电子设备。方法包括:生成基于目标应用程序的模糊配置数据;在预先设置的虚拟机中启动所述目标应用程序,读取用于目标应用程序的样本文件;解析所述用于目标应用程序的样本文件的格式,得到数据块,调用所述基于目标应用程序的模糊配置数据,对所述数据块进行模糊配置,生成模糊数据;将所述模糊数据写入所述目标应用程序的输入接口,在所述目标应用程序中运行所述模糊数据,依据运行所述模糊数据的运行结果信息进行漏洞挖掘。应用本发明,可以提升漏洞挖掘效率。 | ||
| 搜索关键词: | 一种 漏洞 挖掘 方法 装置 电子设备 | ||
【主权项】:
1.一种漏洞挖掘方法,其特征在于,该方法包括:生成基于目标应用程序的模糊配置数据;在预先设置的虚拟机中启动所述目标应用程序,读取用于目标应用程序的样本文件;解析所述用于目标应用程序的样本文件的格式,得到数据块,调用所述基于目标应用程序的模糊配置数据,对所述数据块进行模糊配置,生成模糊数据;将所述模糊数据写入所述目标应用程序的输入接口,在所述目标应用程序中运行所述模糊数据,依据运行所述模糊数据的运行结果信息进行漏洞挖掘;其中,所述在所述目标应用程序中运行所述模糊数据包括:对写入所述目标应用程序的输入接口的模糊数据进行虚拟机镜像;在所述目标应用程序中运行所述模糊数据,如果运行所述模糊数据的时间超过预先设置的超时时间阈值,结束运行所述模糊数据,重加载所述虚拟机镜像以进行漏洞挖掘;其中,利用模糊配置数据生成器,基于格式分析和目标应用程序解析相结合的方法生成所述模糊配置数据;其中,所述数据块和模糊配置数据的格式均采用偏移‑长度‑数据类型格式;其中,利用预先注入在所述目标应用程序中的模糊数据动态链接库脚本调用所述模糊配置数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海市君天电子科技有限公司;北京金山安全软件有限公司,未经珠海市君天电子科技有限公司;北京金山安全软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510875605.X/,转载请声明来源钻瓜专利网。
