[发明专利]漏洞检测方法及装置、设备及存储介质在审
| 申请号: | 201910464868.X | 申请日: | 2019-05-30 |
| 公开(公告)号: | CN110188544A | 公开(公告)日: | 2019-08-30 |
| 发明(设计)人: | 李凯;李彦成;慕海龙;吕志旺 | 申请(专利权)人: | 北京百度网讯科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/53 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种漏洞检测方法及装置、设备及存储介质。所述方法包括:对应用程序的安装包进行反编译得到包含源码地址信息的中间代码,其中,源码地址信息为中间代码中的各代码行在安装包的源代码中的对应位置;使用设定漏洞检测规则,对中间代码进行漏洞检测,获取漏洞对应的目标中间代码;根据目标中间代码的源码地址信息,确定漏洞在安装包的源代码中的位置。本发明实施例的技术方案解决了现有技术中使用Smali代码对应用程序的安装包进行漏洞检测时,难以确定漏洞在安装包的源代码中的位置的技术缺陷,实现了基于对应用程序的安装包的反编译得到的中间代码进行漏洞检测,可以准确确定漏洞在安装包的源代码中的位置。 | ||
| 搜索关键词: | 安装包 漏洞检测 中间代码 源代码 地址信息 应用程序 源码 漏洞 存储介质 编译 方案解决 技术缺陷 | ||
【主权项】:
1.一种漏洞检测方法,其特征在于,包括:对应用程序的安装包进行反编译得到包含源码地址信息的中间代码,其中,所述源码地址信息为所述中间代码中的各代码行在所述安装包的源代码中的对应位置;使用设定漏洞检测规则,对所述中间代码进行漏洞检测,获取漏洞对应的目标中间代码;根据所述目标中间代码的源码地址信息,确定所述漏洞在所述安装包的源代码中的位置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百度网讯科技有限公司,未经北京百度网讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910464868.X/,转载请声明来源钻瓜专利网。
