[发明专利]一种针对二进制文件的漏洞定位发掘系统和方法有效
| 申请号: | 201811361437.2 | 申请日: | 2018-11-15 |
| 公开(公告)号: | CN109460641B | 公开(公告)日: | 2021-06-08 |
| 发明(设计)人: | 陈香宇 | 申请(专利权)人: | 成都网域复兴科技有限公司 |
| 主分类号: | G06F21/14 | 分类号: | G06F21/14;G06F21/57 |
| 代理公司: | 成都智言知识产权代理有限公司 51282 | 代理人: | 李龙 |
| 地址: | 611730 四川省成都市郫县德源*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对二进制文件的漏洞定位发掘系统和方法,属于计算机漏洞检测技术,包括反汇编模块,补丁比对模块,中间语言翻译模块,静态污点分析模块,漏洞模式匹配定位模块。针对二进制补丁对,反汇编模块对其进行反汇编获取汇编代码;补丁比对模块主要处理反汇编出来的代码,获取函数级细粒度的匹配度;针对合理的匹配率下的函数对,进行中间语言翻译;静态污点传播检测模块负责标记不可信的输入作为污点数据,缩小匹配范围;漏洞模式匹配定位模块,将常见的漏洞模式建模,进行匹配定位。本发明能够针对补丁文件加快漏洞定位,方便在没有漏洞细节的情况下加快分析,构建漏洞库,可以半自动化挖掘漏洞。 | ||
| 搜索关键词: | 一种 针对 二进制文件 漏洞 定位 发掘 系统 方法 | ||
【主权项】:
1.一种针对二进制文件的漏洞定位发掘系统,其特征在于,包括:反汇编模块:用于对输入的二进制样本和对应的补丁后的文件分别进行二进制到汇编语言的反汇编操作,得到汇编代码;补丁比对模块:用于对汇编代码进行函数级细粒度的结构化比对分析,得到符合要求的函数对;中间语言翻译模块:用于根据函数对、能够处理的中间语言类型、二进制补丁对的机器指令类型,将机器指令翻译为中间语言,二进制补丁对指的是二进制样本和对应的补丁后的文件;静态污点传播检测模块:用于对由函数对翻译来的中间语言的语义,即函数对进行污点源的标记后,对污点源传播的数据流进行分析,得到辅助定位存在的漏洞类型及位置;漏洞匹配定位模块:用于根据是否有辅助定位存在的漏洞类型及位置分别进行不同漏洞模型匹配,定位到最终的漏洞位置及漏洞类型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都网域复兴科技有限公司,未经成都网域复兴科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811361437.2/,转载请声明来源钻瓜专利网。
