[发明专利]一种基于程序图的栈缓冲区溢出脆弱性检测方法在审
| 申请号: | 201811514895.5 | 申请日: | 2018-12-12 |
| 公开(公告)号: | CN109784048A | 公开(公告)日: | 2019-05-21 |
| 发明(设计)人: | 陈锦富;张庆晨;黄如兵;陈书杰;周敏敏 | 申请(专利权)人: | 江苏大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 212013 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: |
本发明公开了一种基于程序图的栈缓冲区溢出脆弱性检测方法,1对源代码静态分析后构造相应程序图;2遍历程序图寻找危险函数,得到溢出点位置;3在溢出点比较函数操作的缓冲区空间与所要覆盖空间的大小计算地址偏移;4判断是否出现地址偏移而得到脆弱性检测结果。其中所述的危险函数主要针对Strncpy()、Memcpy()和Gets()三种危险函数,对于Strncpy()和Memcpy()函数,获取函数操作的缓冲区空间O和覆盖空间C,对于Gets()函数只需获取函数的缓冲区空间O;对于Strncpy函数,如果复制长度n | ||
| 搜索关键词: | 程序图 脆弱性 溢出 脆弱性检测 缓冲区空间 危险函数 缓冲区 地址偏移 覆盖空间 源代码 复制 比较函数 大小计算 函数操作 静态分析 点位置 遍历 | ||
【主权项】:
1.一种基于程序图的栈缓冲区溢出脆弱性检测方法,其特征在于,包括如下步骤:步骤1,对源代码进行静态分析后构造相应的程序图;步骤2,遍历生成的程序图寻找到危险函数,得到溢出点位置;步骤3,在溢出点比较函数操作的缓冲区空间与所要覆盖空间的大小计算地址的偏移;步骤4,通过判断是否出现地址偏移而得到脆弱性检测的结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏大学,未经江苏大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811514895.5/,转载请声明来源钻瓜专利网。
- 上一篇:基于多特征的程序检测方法
- 下一篇:威胁数据处理的方法、设备、系统和介质
