| 专利名称 | 一种二进制程序漏洞自动化定位方法 | 申请号 | CN201310104953.8 | 专利类型 | 发明专利 | 公开(公告)号 | CN103198260A | 公开(授权)日 | 2013.07.10 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 陈恺;张颖君;赵险峰 | 主分类号 | G06F21/57(2013.01)I | IPC主分类号 | G06F21/57(2013.01)I;G06F17/30(2006.01)I | 专利有效期 | 一种二进制程序漏洞自动化定位方法 至一种二进制程序漏洞自动化定位方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种二进制程序漏洞自动化定位方法。本方法为:1)运行待检测二进制程序,记录从该程序开始运行到出错过程中所有指令;2)根据所记录的指令构建漏洞依赖树,并根据所构建漏洞依赖树从所记录指令中检测指令中的漏洞指令;其中,构建所述漏洞依赖树的过程中,每增加若干个节点检查是否出现漏洞候选节点,如果出现,则产生该漏洞候选节点的临时补丁;3)观察该临时补丁是否有效,如果有效则停止构建漏洞依赖树,并作为定位到漏洞位置的依据;否则继续构建漏洞依赖树。本发明减少了需要分析的指令数量,极大地提高了分析效率。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障