[發明專利]漏洞檢測方法及裝置、信息交互方法及設備有效

申請號：	201710374134.3	申請日：	2017-05-24
公開（公告）號：	CN108959931B	公開（公告）日：	2022-03-01
發明（設計）人：	陳晉福;曹建峰	申請（專利權）人：	阿里巴巴集團控股有限公司
主分類號：	G06F21/57	分類號：	G06F21/57
代理公司：	北京潤澤恒知識產權代理有限公司 11319	代理人：	蘇培華
地址：	英屬開曼群島大開***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	漏洞檢測方法裝置信息交互設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種漏洞檢測方法，其特征在于，包括：

獲取與待檢測程序對應的多個漏洞；

判定所述多個漏洞中存在至少一組關聯漏洞；其中，一組關聯漏洞包括一個可觸發另一漏洞的前置漏洞和一個被所述前置漏洞觸發的后置漏洞，所述前置漏洞的觸發結果與后置漏洞的觸發條件匹配，所述漏洞對應的觸發條件為漏洞執行代碼中第一個函數對應的至少一個觸發條件，對應的觸發結果為漏洞執行代碼中最后一個函數對應的至少一個觸發結果；

從所述多個漏洞中查找不具有前置漏洞的第一漏洞，并在以第一漏洞為起點順次關聯的漏洞中，確定不具有后置漏洞的第二漏洞；

將從所述第一漏洞至所述第二漏洞之間連續觸發的多個漏洞確定為連續漏洞。

2.根據權利要求1所述的漏洞檢測方法，其特征在于，在所述將從所述第一漏洞至所述第二漏洞之間連續觸發的多個漏洞確定為連續漏洞之后，所述漏洞檢測方法還包括：

繪制所述第一漏洞至所述第二漏洞之間的風險路徑，并提供給顯示設備進行展示。

3.根據權利要求1所述的漏洞檢測方法，其特征在于，各漏洞具有至少一個觸發條件和至少一個觸發結果，所述判定所述多個漏洞中存在至少一組關聯漏洞包括：

針對各漏洞，查找觸發結果與所述漏洞的觸發條件匹配的另一漏洞作為前置漏洞，查找觸發條件與所述漏洞的觸發結果匹配的另一漏洞作為后置漏洞；

以所述漏洞與其前置漏洞以及所述漏洞與其后置漏洞，分別構建為一組關聯漏洞。

4.根據權利要求3所述的漏洞檢測方法，其特征在于，在所述判定所述多個漏洞中存在至少一組關聯漏洞之前，所述漏洞檢測方法還包括：

根據檢測漏洞查找到的漏洞執行代碼，確定各漏洞對應的至少一個觸發條件和至少一個觸發結果。

5.根據權利要求4所述的漏洞檢測方法，其特征在于，所述根據檢測漏洞查找到的漏洞執行代碼，確定各漏洞對應的至少一個觸發條件和至少一個觸發結果包括：

訪問檢測漏洞查找到的漏洞執行代碼；

從所述漏洞執行代碼中查找第一個函數對應的至少一個觸發條件，作為所述漏洞的觸發條件；

從所述漏洞執行代碼中查找最后一個函數對應的至少一個觸發結果，作為所述漏洞的觸發結果。

6.根據權利要求5所述的漏洞檢測方法，其特征在于，所述訪問檢測漏洞查找到的漏洞執行代碼包括：

根據檢測漏洞得到的漏洞路徑訪問所述漏洞對應的漏洞執行代碼，所述漏洞通過至少一個順序執行的函數構成的漏洞執行代碼實現，所述漏洞路徑由所述至少一個順序執行的函數對應的函數標識按序組成。

7.根據權利要求6所述的漏洞檢測方法，其特征在于，在所述從所述漏洞代碼中查找第一個函數對應的至少一個觸發條件之前，所述確定各漏洞對應的至少一個觸發條件和至少一個觸發結果還包括：

提取所述漏洞路徑中第一個函數標識，并查找所述第一個函數標識對應的第一個函數。

8.根據權利要求6所述的漏洞檢測方法，其特征在于，在所述從所述漏洞代碼中查找最后一個函數對應的至少一個觸發條件之前，所述確定各漏洞對應的至少一個觸發條件和至少一個觸發結果還包括：

提取所述漏洞路徑中最后一個函數標識，并查找所述最后一個函數標識對應的最后一個函數。

9.根據權利要求1所述的漏洞檢測方法，其特征在于，所述獲取與待檢測程序對應的多個漏洞包括：

采用配置有多個漏洞檢測規則的漏洞檢測器檢測所述待檢測程序，得到與所述待檢測程序對應的多個漏洞。

10.根據權利要求9所述的漏洞檢測方法，其特征在于，所述漏洞檢測規則由對應識別觸發條件的前置條件和識別觸發結果的后置條件構成，所述漏洞檢測方法還包括：

識別軟件代碼中與前置條件匹配的第一函數和與后置條件匹配的第二函數；

提取從所述第一函數至所述第二函數的代碼片段，作為漏洞執行代碼。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司，未經阿里巴巴集團控股有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710374134.3/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：惡意PDF檢測方法、系統、數據存儲設備和檢測程序
下一篇：用于可信執行環境的安全芯片存儲器的技術

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]漏洞檢測方法及裝置、信息交互方法及設備有效

專利文獻下載

[發明專利]漏洞檢測方法及裝置、信息交互方法及設備有效