[发明专利]一种基于动态调试的缓冲区漏洞检查系统和方法在审
| 申请号: | 201910908613.8 | 申请日: | 2019-09-25 |
| 公开(公告)号: | CN110795739A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 王永强 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 37105 济南诚智商标专利事务所有限公司 | 代理人: | 李修杰 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于动态调试的缓冲区漏洞检查系统和方法,该系统包括异常捕捉模块和fuzzer模块;异常捕捉模块用于创建目标程序进程,实时监测程序运行状态并记录异常信息,fuzzer模块根据被测软件的特征构造畸形数据,然后采用TCP或UDP的方式发送给目标程序端口开始进行模糊测试,如果发现程序异常,则目标程序存在漏洞,否则,则继续进行模糊测试。异常捕捉模块和fuzzer模块之间通过全局变量来进行通信。基于本发明提出的系统,还提出了一种基于动态调试的缓冲区漏洞检查方法。本发明采用触发和捕获的方式,不仅可以实现自动化的漏洞检测,还可以记录现场信息。缩小检测范围,集中精力分析漏洞成因和利用方法。 | ||
| 搜索关键词: | 捕捉模块 目标程序 缓冲区 动态调试 模糊测试 漏洞 程序运行状态 漏洞检查系统 被测软件 程序异常 畸形数据 漏洞检测 全局变量 实时监测 特征构造 现场信息 异常信息 触发 记录 捕获 自动化 检测 创建 通信 分析 检查 进程 发现 | ||
【主权项】:
1.一种基于动态调试的缓冲区漏洞检查系统,其特征在于,包括异常捕捉模块和fuzzer模块;/n所述异常捕捉模块用于创建目标程序进程,实时监测程序运行状态并记录异常信息;所述fuzzer模块用于根据被测软件的特征构造畸形数据,然后将畸形数据发送到目标程序端口进行模糊测试,如果发现程序异常,则目标程序存在漏洞,否则继续进行模糊测试;/n所述异常捕捉模块和所述fuzzer模块通过全局变量进行通信。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910908613.8/,转载请声明来源钻瓜专利网。
