[发明专利]缓冲区溢出漏洞的检测方法、装置和代码插装方法、装置无效
| 申请号: | 200810132880.2 | 申请日: | 2008-07-14 |
| 公开(公告)号: | CN101630350A | 公开(公告)日: | 2010-01-20 |
| 发明(设计)人: | 唐文;胡建钧 | 申请(专利权)人: | 西门子(中国)有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F21/22 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100102北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种缓冲区溢出漏洞的检测装置、方法和代码插装装置、方法。其中,检测方法包括:从程序源代码中识别出与缓冲区相关的代码,在所述程序源代码中插入对应于所述与缓冲区相关的代码的缓冲区长度信息代码;对插入了所述缓冲区长度信息代码的程序代码执行模型检测,根据所述缓冲区长度信息代码判断所述程序代码中是否存在缓冲区溢出漏洞,当存在缓冲区溢出漏洞时,上报引起所述缓冲区溢出漏洞的代码执行轨迹。本发明所公开的技术方案,能够检测出真正存在的缓冲区溢出漏洞。 | ||
| 搜索关键词: | 缓冲区 溢出 漏洞 检测 方法 装置 代码 | ||
【主权项】:
1、一种代码插装方法,其特征在于,该方法包括:从程序源代码中识别出与缓冲区相关的代码;在程序源代码中插入对应于所述与缓冲区相关的代码的缓冲区长度信息代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子(中国)有限公司,未经西门子(中国)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810132880.2/,转载请声明来源钻瓜专利网。
