[發(fā)明專利]一種漏洞挖掘方法和裝置在審

申請(qǐng)?zhí)枺?/td>	201811464979.2	申請(qǐng)日：	2018-12-03
公開（公告）號(hào)：	CN111259402A	公開（公告）日：	2020-06-09
發(fā)明（設(shè)計(jì)）人：	田慧蓉;李藝;羅成	申請(qǐng)（專利權(quán)）人：	中國信息通信研究院
主分類號(hào)：	G06F21/57	分類號(hào)：	G06F21/57;G06F11/36
代理公司：	北京德琦知識(shí)產(chǎn)權(quán)代理有限公司 11018	代理人：	杜志敏;宋志強(qiáng)
地址：	100191 ***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種漏洞挖掘方法裝置
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種漏洞挖掘方法，其特征在于，該方法包括：

遍歷被測(cè)程序段中的每一條指令，對(duì)所述指令是否存在數(shù)據(jù)寫功能，是否參與了污點(diǎn)變量的傳播，以及是否為敏感指令進(jìn)行判斷，確定不安全狀態(tài)的變量的集合；

針對(duì)所述不安全狀態(tài)的變量的集合中的各變量生成測(cè)試用例；

使用生成的測(cè)試用例進(jìn)行漏洞挖掘。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述遍歷被測(cè)程序段中的每一條指令，對(duì)所述指令是否參與了污點(diǎn)變量的傳播，以及是否為敏感指令進(jìn)行判斷，確定不安全狀態(tài)的變量的集合，包括：

針對(duì)遍歷到的每一條指令，當(dāng)該指令存在數(shù)據(jù)寫功能，且目的操作數(shù)與污點(diǎn)源有關(guān)時(shí)，將與目的操作數(shù)關(guān)聯(lián)的變量的狀態(tài)置為被污染狀態(tài)；

若確定該指令為敏感指令，則將與目的操作數(shù)關(guān)聯(lián)的，且狀態(tài)為被污染狀態(tài)的變量置位不安全狀態(tài)；若存在下一條指令，執(zhí)行下一條指令；

當(dāng)執(zhí)行完最后一條指令時(shí)，將狀態(tài)為不安全狀態(tài)的所有變量對(duì)應(yīng)的集合作為不安全狀態(tài)的變量的集合。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述將與目的操作數(shù)關(guān)聯(lián)的變量的狀態(tài)置為被污染狀態(tài)之后，所述方法進(jìn)一步包括：

當(dāng)確定該指令不為敏感指令，且存在下一條指令時(shí)，執(zhí)行下一條指令。

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法進(jìn)一步包括：

當(dāng)遍歷到的指令不存在數(shù)據(jù)寫功能時(shí)，若該指令為跳轉(zhuǎn)指令，且跳轉(zhuǎn)參數(shù)與污點(diǎn)源無關(guān)，則跳轉(zhuǎn)到對(duì)應(yīng)的目標(biāo)指令；

當(dāng)遍歷到的指令不存在數(shù)據(jù)寫功能時(shí)，若該指令不為跳轉(zhuǎn)指令，或該指令為跳轉(zhuǎn)指令，跳轉(zhuǎn)參數(shù)與污點(diǎn)源相關(guān)，且存在下一條指令，則執(zhí)行下一條指令。

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法進(jìn)一步包括：

當(dāng)遍歷到的指令存在數(shù)據(jù)寫功能，目標(biāo)操作數(shù)與污點(diǎn)源無關(guān)，且存在下一條指令時(shí)，執(zhí)行下一條指令。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法進(jìn)一步包括：

針對(duì)任一條指令中，目標(biāo)操作數(shù)關(guān)聯(lián)的變量為不安全狀態(tài)的變量時(shí)，確定該變量的污點(diǎn)源，將該變量的污點(diǎn)源敏感權(quán)重增加預(yù)設(shè)值。

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，針對(duì)所述集合中的不安全狀態(tài)的變量的測(cè)試用例的數(shù)量與該變量的污點(diǎn)源敏感權(quán)重成正比。

8.根據(jù)權(quán)利要求1-7任一項(xiàng)所述的方法，其特征在于，

針對(duì)被測(cè)程序段中的每個(gè)變量，初始狀態(tài)設(shè)置為安全狀態(tài)。

9.一種漏洞挖掘裝置，其特征在于，該裝置包括：確定單元、生成單元和測(cè)試單元；

所述確定單元，用于遍歷被測(cè)程序段中的每一條指令，對(duì)所述指令是否存在數(shù)據(jù)寫功能，是否參與了污點(diǎn)變量的傳播，以及是否為敏感指令進(jìn)行判斷，確定不安全狀態(tài)的變量的集合；

所述生成單元，用于針對(duì)所述確定單元確定的不安全狀態(tài)的變量的集合中的各變量生成測(cè)試用例；

測(cè)試單元，用于使用所述生成單元生成的測(cè)試用例進(jìn)行漏洞挖掘。

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，

所述確定單元，具體用于遍歷被測(cè)程序段中的每一條指令，對(duì)所述指令是否參與了污點(diǎn)變量的傳播，以及是否為敏感指令進(jìn)行判斷，確定不安全狀態(tài)的變量的集合時(shí)，包括：針對(duì)遍歷到的每一條指令，當(dāng)該指令存在數(shù)據(jù)寫功能，且目的操作數(shù)與污點(diǎn)源有關(guān)時(shí)，將與目的操作數(shù)關(guān)聯(lián)的變量的狀態(tài)置為被污染狀態(tài)；若確定該指令為敏感指令，則將與目的操作數(shù)關(guān)聯(lián)的，且狀態(tài)為被污染狀態(tài)的變量置位不安全狀態(tài)；若存在下一條指令，執(zhí)行下一條指令；當(dāng)執(zhí)行完最后一條指令時(shí)，將狀態(tài)為不安全狀態(tài)的所有變量對(duì)應(yīng)的集合作為不安全狀態(tài)的變量的集合。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國信息通信研究院，未經(jīng)中國信息通信研究院許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811464979.2/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

上一篇：GUTI分配方法及裝置
下一篇：一種適用于高電壓電池的電解液及鋰電池

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】