[发明专利]一种二进制代码授权漏洞检测方法有效
| 申请号: | 202110103327.1 | 申请日: | 2021-01-26 |
| 公开(公告)号: | CN112800423B | 公开(公告)日: | 2022-10-11 |
| 发明(设计)人: | 唐宇;王旭;王凯旋;孙海龙;刘旭东 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京中创阳光知识产权代理有限责任公司 11003 | 代理人: | 尹振启 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明通过软件工程领域的方法,实现了一种二进制代码授权漏洞检测方法。通过包含四个流程:二进制文件加载,漏洞特征匹配,静态程序分析,以及符号执行的系统,对输入的文件分析文件内部程序的语法结构,进而针对硬编码口令和越权网络访问的行为特征进行识别,缩小待检测的程序路径的范围,并通过控制流分析、数据依赖分析、函数调用分析三个步骤生成函数调用图,最终利用函数调用图在符号执行流程计算出程序路径的输入,而后使用得到的程序路径的输入进行人工验证。这一系统通过深入分析硬编码口令与越权网络访问两类授权漏洞的触发原理与代码模式,实现了一种运行效率较高且运行成本较低的漏洞检测方法。 | ||
| 搜索关键词: | 一种 二进制 代码 授权 漏洞 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110103327.1/,转载请声明来源钻瓜专利网。
