| 专利名称 | 一种攻击时漏洞检测方法及其系统 | 申请号 | CN200910081510.5 | 专利类型 | 发明专利 | 公开(公告)号 | CN101515320 | 公开(授权)日 | 2009.08.26 | 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 陈恺;苏璞睿;司端锋 | 主分类号 | G06F21/22(2006.01)I | IPC主分类号 | G06F21/22(2006.01)I;H04L29/06(2006.01)I | 专利有效期 | 一种攻击时漏洞检测方法及其系统 至一种攻击时漏洞检测方法及其系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种攻击时漏洞检测方法及其系统,属于网络安全领域。本发明方法为: 被分析的程序加载到虚拟机后,识别虚拟机当前运行的进程是否属于被分析的程序;如果 是则判断当前代码是否处于循环中,如果处于循环中则记录当前状态信息;否则判断当前 程序是否存在攻击;如果存在攻击,则从记录的当前状态信息中寻找最后一次程序指针所 依赖变量被改变之前的状态s;恢复s中保存的状态信息,重新从状态s开始运行,找出 修改程序指针所依赖变量的具体指令并返回该指令的位置;本发明的系统包括:虚拟环境 模块、状态选择模块、系统监视模块、漏洞分析模块、状态记录模块。本发明操纵性好、 检测效率高,同时避免了商业软件缺乏源代码无法分析的问题。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障