[发明专利]一种整型溢出漏洞自动化挖掘方法无效
| 申请号: | 200610103592.5 | 申请日: | 2006-07-25 |
| 公开(公告)号: | CN1889059A | 公开(公告)日: | 2007-01-03 |
| 发明(设计)人: | 赵武;刘海军 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于软件工程技术领域,提供了一种整型溢出漏洞自动化挖掘方法,该方法具体为:设置填充字符长度、内容及存储地址,在指定的存储地址用指定的字符填充数据,被测对象执行对文件型数据或网络协议型数据的处理,捕获被测对象是否有错误发生,如果有错误发生,记录出错的位置或/和保存出错的数据,并修改存储地址,如此循环测试,直到被测对象的数据尾为止。利用该方法,能够实现黑盒测试或独立的安全测试人员在不知道数据格式的情况下,通过自动对数据内容遍历的方法来尝试发现可能存储整型变量的位置,从而有效地进行整型溢出漏洞挖掘工作,提高软件开发的质量及稳定性。 | ||
| 搜索关键词: | 一种 整型 溢出 漏洞 自动化 挖掘 方法 | ||
【主权项】:
1、一种整型溢出漏洞自动化挖掘方法,其特征在于,该方法包括:(1)指定被测对象的存储地址用指定字符填充数据;(2)被测对象进行数据处理;(3)捕获被测对象的处理结果,并判断数据处理结果是否有错误发生,如果是,执行步骤(4);(4)执行错误处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610103592.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于动态刷新机制的坏点检测电路
- 下一篇:一种地埋管换热器钻孔回填材料
