[发明专利]一种漏洞挖掘方法及装置在审
| 申请号: | 201810673376.7 | 申请日: | 2018-06-26 |
| 公开(公告)号: | CN109032927A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 蒋洪伟 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘;李娟 |
| 地址: | 518044 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机技术领域,尤其涉及一种漏洞挖掘方法及装置,运行目标程序时,对目标程序中确定出的目标函数进行插桩,并对确定的测试样本进行变异;将变异后的测试样本输入到目标函数,若目标函数处理变异后的测试样本时出现异常,则存储变异后的测试样本,生成漏洞报告,若目标函数处理变异后的测试样本时未出现异常,则记录变异后的测试样本作为输入时,目标函数执行的代码路径,以使根据代码路径,对变异后的测试样本再次进行变异,使得再次变异后的测试样本作为输入时,目标函数执行不同的代码路径,这样,插桩更具有针对性,实现在内存中循环测试,节省时间,并可以不断调整变异策略,覆盖更多代码路径,减少盲目性,提高漏洞挖掘效率。 | ||
| 搜索关键词: | 测试样本 目标函数 代码路径 漏洞挖掘 目标程序 插桩 计算机技术领域 漏洞报告 循环测试 内存 存储 覆盖 记录 | ||
【主权项】:
1.一种漏洞挖掘方法,其特征在于,包括:运行目标程序时,对所述目标程序中确定出的目标函数进行插桩;根据预设的变异算法,对确定的测试样本进行变异;将变异后的测试样本输入到所述目标函数,若所述目标函数处理所述变异后的测试样本时出现异常,则存储所述变异后的测试样本,并生成漏洞报告,若所述目标函数处理所述变异后的测试样本时未出现异常,则记录所述变异后的测试样本作为输入时所述目标函数执行的代码路径,以使根据所述代码路径,对所述变异后的测试样本再次进行变异,使得再次变异后的测试样本作为输入时所述目标函数执行不同的代码路径。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810673376.7/,转载请声明来源钻瓜专利网。
- 上一篇:软件质量的量化方法及系统
- 下一篇:嵌入式软件构件监测方法
