[發(fā)明專利]基于文件的漏洞檢測方法和裝置在審
| 申請?zhí)枺?/td> | 201610004726.1 | 申請日: | 2016-01-04 |
| 公開(公告)號: | CN106940771A | 公開(公告)日: | 2017-07-11 |
| 發(fā)明(設(shè)計)人: | 陳晉福 | 申請(專利權(quán))人: | 阿里巴巴集團(tuán)控股有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京博浩百睿知識產(chǎn)權(quán)代理有限責(zé)任公司11134 | 代理人: | 宋子良 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 文件 漏洞 檢測 方法 裝置 | ||
1.一種基于文件的漏洞檢測方法,其特征在于,包括:
獲取待檢測程序的程序文件,其中,所述程序文件包括多個子文件;
提取每個子文件的文件特征信息,其中,所述文件特征信息用于記錄對應(yīng)子文件的文件特征;
基于所述文件特征信息所記錄的文件特征,確定子文件是否為可執(zhí)行文件;
在確定所述子文件為可執(zhí)行文件的情況下,利用所述子文件對所述待檢測程序進(jìn)行漏洞掃描。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,提取每個子文件的文件特征信息包括:
按照預(yù)設(shè)方式打開每個子文件,并從打開的子文件的預(yù)定位置讀取所述文件特征信息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述預(yù)設(shè)方式包括二進(jìn)制打開方式,預(yù)定位置包括打開的子文件的前N個字節(jié),其中,所述N為自然數(shù),所述可執(zhí)行文件為終端操作系統(tǒng)的可執(zhí)行文件。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,基于所述文件特征信息所記錄的文件特征,確定子文件是否為可執(zhí)行文件包括:
依次按照每個子文件的文件特征與預(yù)定特征進(jìn)行匹配;
若當(dāng)前匹配的子文件的文件特征與所述預(yù)定特征一致,則確定所述當(dāng)前匹配的子文件為所述可執(zhí)行文件。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在依次按照每個子文件的文件特征與預(yù)定特征進(jìn)行匹配之后,所述方法還包括:
若當(dāng)前匹配的子文件的文件特征與所述預(yù)定特征不一致,則判斷所述當(dāng)前匹配的子文件的文件特征是否與壓縮文件的文件特征一致;
若所述當(dāng)前匹配的子文件的文件特征與壓縮文件的文件特征一致,則判斷出所述當(dāng)前匹配的子文件為壓縮文件,并重新提取每個子文件的文件特征信息。
6.根據(jù)權(quán)利要求1至5中任意一項所述的方法,其特征在于,獲取待檢測程序的程序文件包括:
獲取待檢測程序的安裝程序包;
對所述安裝程序包進(jìn)行解壓縮,得到所述程序文件。
7.根據(jù)權(quán)利要求1至5中任意一項所述的方法,其特征在于,利用所述子文件對所述待檢測程序進(jìn)行漏洞掃描包括:
對所述子文件進(jìn)行反編譯,得到反編譯語句;
利用所述反編譯語句對所述待檢測程序進(jìn)行漏洞掃描。
8.一種基于文件的漏洞檢測裝置,其特征在于,包括:
獲取模塊,用于獲取待檢測程序的程序文件,其中,所述程序文件包括多個子文件;
提取模塊,用于提取每個子文件的文件特征信息,其中,所述文件特征信息用于記錄對應(yīng)子文件的文件特征;
確定模塊,用于基于所述文件特征信息所記錄的文件特征,確定子文件是否為可執(zhí)行文件;
掃描模塊,用于在確定所述子文件為可執(zhí)行文件的情況下,利用所述子文件對所述待檢測程序進(jìn)行漏洞掃描。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述提取模塊包括:
讀取子模塊,用于按照預(yù)設(shè)方式打開每個子文件,并從打開的子文件的預(yù)定位置讀取所述文件特征信息。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述預(yù)設(shè)方式包括二進(jìn)制打開方式,預(yù)定位置包括打開的子文件的前N個字節(jié),其中,所述N為自然數(shù),所述可執(zhí)行文件為終端操作系統(tǒng)的可執(zhí)行文件。
11.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述確定模塊包括:
匹配子模塊,用于依次按照每個子文件的文件特征與預(yù)定特征進(jìn)行匹配;
確定子模塊,用于若當(dāng)前匹配的子文件的文件特征與所述預(yù)定特征一致,則確定所述當(dāng)前匹配的子文件為所述可執(zhí)行文件。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括:
判斷模塊,用于在依次按照每個子文件的文件特征與預(yù)定特征進(jìn)行匹配之后, 若當(dāng)前匹配的子文件的文件特征與所述預(yù)定特征不一致,則判斷所述當(dāng)前匹配的子文件的文件特征是否與壓縮文件的文件特征一致;
處理模塊,用于若所述當(dāng)前匹配的子文件的文件特征與壓縮文件的文件特征一致,則判斷出所述當(dāng)前匹配的子文件為壓縮文件,并重新提取每個子文件的文件特征信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司,未經(jīng)阿里巴巴集團(tuán)控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610004726.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。





