[发明专利]漏洞挖掘方法和装置有效
| 申请号: | 201610578761.4 | 申请日: | 2016-07-21 |
| 公开(公告)号: | CN107644164B | 公开(公告)日: | 2020-05-12 |
| 发明(设计)人: | 陈晓东;王锦华;朱易翔;赵金波;陈志煌 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F11/36 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 许蓓 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种漏洞挖掘方法和装置,涉及信息安全领域。其中的漏洞挖掘方法包括:形成符合待测对象的语法格式的测试样本,测试样本包括标注字符;在待测对象中输入测试样本,使待测对象解析测试样本,并产生内存溢出;根据内存溢出后标注字符在内存中的分布位置确定待测对象的漏洞。通过在待测对象中输入符合待测对象语法格式的并且具有特定标注字符的测试样本,能够使待测对象解析测试样本并产生内存溢出,从而可以根据标注字符在内存中的分布位置进行漏洞挖掘,提高了漏洞挖掘的效率和成功率。 | ||
| 搜索关键词: | 漏洞 挖掘 方法 装置 | ||
【主权项】:
一种漏洞挖掘方法,其特征在于,包括:形成符合待测对象的语法格式的测试样本,所述测试样本包括标注字符;在待测对象中输入所述测试样本,使待测对象解析所述测试样本,并产生内存溢出;根据内存溢出后标注字符在内存中的分布位置确定所述待测对象的漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610578761.4/,转载请声明来源钻瓜专利网。
