[发明专利]文件漏洞挖掘的实现方法和装置有效
| 申请号: | 201310508770.2 | 申请日: | 2013-10-24 |
| 公开(公告)号: | CN104573523B | 公开(公告)日: | 2018-06-12 |
| 发明(设计)人: | 李天祥 | 申请(专利权)人: | 深圳市腾讯计算机系统有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 何平;邓云鹏 |
| 地址: | 518000 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 目标文件 文件格式 测试 方法和装置 获取目标 漏洞挖掘 模糊测试 漏洞 捕捉 测试用例获取 格式获取 监视模块 查找 | ||
1.一种文件漏洞挖掘的实现方法,包括如下步骤:
获取目标文件的文件格式;
获取与所述目标文件的文件格式对应的样本文件;
根据所述目标文件的文件格式获取预置的文件格式规范;
根据所述预置的文件格式规范解析所述样本文件,以得到所述样本文件中的字段;
对所述样本文件中的字段进行变异处理得到对应的测试用例;
对运行的目标文件通过所述测试用例进行模糊测试,以捕捉所述目标文件的漏洞。
2.根据权利要求1所述的方法,其特征在于,所述对运行的目标文件通过所述测试用例进行模糊测试,以捕捉所述目标文件的漏洞步骤包括:
运行所述测试用例,通过所述测试用例中的变异数据对所述目标文件进行漏洞查找,以捕捉得到所述目标文件的漏洞。
3.根据权利要求1所述的方法,其特征在于,所述对运行的目标文件通过运行所述测试用例进行模糊测试,以捕捉所述目标文件的漏洞的步骤之后,所述方法还包括:
记录所述目标文件的漏洞并相应保存所述测试用例。
4.一种文件漏洞挖掘的实现装置,其特征在于,包括:
格式获取模块,用于获取目标文件的文件格式;
样本获取模块,用于获取与目标文件的文件格式对应的样本文件;
测试用例获取模块,用于根据所述目标文件的文件格式获取预置的文件格式规范;根据所述预置的文件格式规范解析所述样本文件,以得到所述样本文件中的字段;对所述样本文件中的字段进行变异处理得到对应的测试用例;
监视模块,用于对运行的目标文件通过所述测试用例进行模糊测试,以捕捉所述目标文件的漏洞。
5.根据权利要求4所述的装置,其特征在于,所述监视模块还用于运行所述测试用例,通过所述测试用例中的变异数据对所述目标文件进行漏洞查找,以捕捉得到所述目标文件的漏洞。
6.根据权利要求4所述的装置,其特征在于,所述装置还包括:
记录模块,用于记录所述目标文件的漏洞并相应保存所述测试用例。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市腾讯计算机系统有限公司,未经深圳市腾讯计算机系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310508770.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:芯片标识符读写方法
- 下一篇:帐户保护方法、装置及系统
