[发明专利]基于补丁比对和污点分析的漏洞检测方法、设备及介质在审
| 申请号: | 202111334197.9 | 申请日: | 2021-11-11 |
| 公开(公告)号: | CN114154152A | 公开(公告)日: | 2022-03-08 |
| 发明(设计)人: | 刘杰;饶志宏;毛得明;和达;王一凡 | 申请(专利权)人: | 中国电子科技网络信息安全有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 张杰 |
| 地址: | 610207 四川省成都市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于补丁比对和污点分析的漏洞检测方法、设备及介质,其中漏洞检测方法包括:漏洞代码片段获取:获取与漏洞类型相关的漏洞补丁信息,通过对漏洞补丁文件进行分析获取漏洞代码片段;污点分析:对漏洞代码片段进行污点分析确定污点数据的来源source点和漏洞触发位置的sink点,并对从source点到sink点的污点路径进行污点传播分析,生成相应的漏洞规则,并加入到漏洞规则库中;漏洞检测:利用漏洞规则库中的漏洞规则,对目标代码项目编译后的代码工程进行扫描,匹配到与其类型相匹配的漏洞,并输出漏洞代码位置和路径。本发明可自动判断并定位目标软件代码中的漏洞,极大减少漏洞检测中的人工介入。 | ||
| 搜索关键词: | 基于 补丁 污点 分析 漏洞 检测 方法 设备 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技网络信息安全有限公司,未经中国电子科技网络信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111334197.9/,转载请声明来源钻瓜专利网。
