[發明專利]文件漏洞挖掘的實現方法和裝置有效
| 申請號: | 201310508770.2 | 申請日: | 2013-10-24 |
| 公開(公告)號: | CN104573523B | 公開(公告)日: | 2018-06-12 |
| 發明(設計)人: | 李天祥 | 申請(專利權)人: | 深圳市騰訊計算機系統有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 何平;鄧云鵬 |
| 地址: | 518000 廣東省深圳市南*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 目標文件 文件格式 測試 方法和裝置 獲取目標 漏洞挖掘 模糊測試 漏洞 捕捉 測試用例獲取 格式獲取 監視模塊 查找 | ||
1.一種文件漏洞挖掘的實現方法,包括如下步驟:
獲取目標文件的文件格式;
獲取與所述目標文件的文件格式對應的樣本文件;
根據所述目標文件的文件格式獲取預置的文件格式規范;
根據所述預置的文件格式規范解析所述樣本文件,以得到所述樣本文件中的字段;
對所述樣本文件中的字段進行變異處理得到對應的測試用例;
對運行的目標文件通過所述測試用例進行模糊測試,以捕捉所述目標文件的漏洞。
2.根據權利要求1所述的方法,其特征在于,所述對運行的目標文件通過所述測試用例進行模糊測試,以捕捉所述目標文件的漏洞步驟包括:
運行所述測試用例,通過所述測試用例中的變異數據對所述目標文件進行漏洞查找,以捕捉得到所述目標文件的漏洞。
3.根據權利要求1所述的方法,其特征在于,所述對運行的目標文件通過運行所述測試用例進行模糊測試,以捕捉所述目標文件的漏洞的步驟之后,所述方法還包括:
記錄所述目標文件的漏洞并相應保存所述測試用例。
4.一種文件漏洞挖掘的實現裝置,其特征在于,包括:
格式獲取模塊,用于獲取目標文件的文件格式;
樣本獲取模塊,用于獲取與目標文件的文件格式對應的樣本文件;
測試用例獲取模塊,用于根據所述目標文件的文件格式獲取預置的文件格式規范;根據所述預置的文件格式規范解析所述樣本文件,以得到所述樣本文件中的字段;對所述樣本文件中的字段進行變異處理得到對應的測試用例;
監視模塊,用于對運行的目標文件通過所述測試用例進行模糊測試,以捕捉所述目標文件的漏洞。
5.根據權利要求4所述的裝置,其特征在于,所述監視模塊還用于運行所述測試用例,通過所述測試用例中的變異數據對所述目標文件進行漏洞查找,以捕捉得到所述目標文件的漏洞。
6.根據權利要求4所述的裝置,其特征在于,所述裝置還包括:
記錄模塊,用于記錄所述目標文件的漏洞并相應保存所述測試用例。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市騰訊計算機系統有限公司,未經深圳市騰訊計算機系統有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310508770.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:芯片標識符讀寫方法
- 下一篇:帳戶保護方法、裝置及系統
