[发明专利]Linux平台二进制软件堆溢漏洞动态检测方法及系统在审
| 申请号: | 202010938518.5 | 申请日: | 2020-09-09 |
| 公开(公告)号: | CN111931191A | 公开(公告)日: | 2020-11-13 |
| 发明(设计)人: | 黄晖;陆余良;黄曙光;赵顺恺;于璐;甘桂华;梁用语;曹杨 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 中国和平利用军工技术协会专利中心 11215 | 代理人: | 刘光德 |
| 地址: | 410073 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明Linux平台二进制软件堆溢漏洞动态检测系统,能提升堆溢出漏洞动态检测效率。二进制程序仿真加载模块根据目标程序对应的可执行文件格式,将其代码段、数据段内容载入到仿真执行环境中;API函数挂钩模块对载入到仿真执行环境中的二进制程序进行API挂钩,形成目标程序的仿真执行映像;基于动态二进制翻译的二进制程序仿真执行模块对所形成的仿真执行映像进行仿真执行;仿真执行期间目标程序发生malloc、realloc堆申请操作时,堆管理机制运行时托管模块将堆申请托管,返回给应用程序“边界精确”的内存区块;目标程序在执行中对申请得到的“边界精确”的内存区块进行读写访问时发生溢出通告用户该程序存在堆溢出漏洞。 | ||
| 搜索关键词: | linux 平台 二进制 软件 漏洞 动态 检测 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010938518.5/,转载请声明来源钻瓜专利网。
- 上一篇:摄像光学镜头
- 下一篇:一种半导体器件制造方法
