[發(fā)明專利]一種漏洞檢測方法、終端及存儲(chǔ)介質(zhì)在審

申請?zhí)枺?/td>	202011170948.3	申請日：	2020-10-28
公開（公告）號：	CN112287353A	公開（公告）日：	2021-01-29
發(fā)明（設(shè)計(jì)）人：	余少高;嚴(yán)智慧	申請（專利權(quán)）人：	北京智游網(wǎng)安科技有限公司
主分類號：	G06F21/57	分類號：	G06F21/57
代理公司：	深圳市君勝知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44268	代理人：	陳專
地址：	100000 北京市海淀區(qū)東北旺西路8***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種漏洞檢測方法終端存儲(chǔ) 介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種漏洞檢測方法，其特征在于，所述漏洞檢測方法包括：

當(dāng)檢測到free函數(shù)被調(diào)用時(shí)，將釋放的內(nèi)存塊保存；

當(dāng)檢測到內(nèi)存被訪問時(shí)，判斷當(dāng)前被訪問的內(nèi)存塊是否屬于已保存的內(nèi)存塊；

如果當(dāng)前被訪問的內(nèi)存塊屬于被釋放的內(nèi)存，則上報(bào)UAF漏洞。

2.根據(jù)權(quán)利要求1所述的漏洞檢測方法，其特征在于，所述如果當(dāng)前被訪問的內(nèi)存塊屬于被釋放的內(nèi)存，則上報(bào)UAF漏洞，之后還包括：

如果檢測存在所述UAF漏洞，則對所述UAF漏洞進(jìn)行修復(fù)。

3.根據(jù)權(quán)利要求2所述的漏洞檢測方法，其特征在于，所述對所述UAF漏洞進(jìn)行修復(fù)，具體包括：

檢查代碼，將釋放內(nèi)存操作放置使用后面，用于保證使用完后再釋放內(nèi)存。

4.根據(jù)權(quán)利要求1所述的漏洞檢測方法，其特征在于，所述判斷當(dāng)前被訪問的內(nèi)存塊是否屬于已保存的內(nèi)存塊，之后還包括：

如果當(dāng)前被訪問的內(nèi)存塊不屬于被釋放的內(nèi)存，則不存在UAF漏洞。

5.根據(jù)權(quán)利要求1所述的漏洞檢測方法，其特征在于，所述當(dāng)檢測到free函數(shù)被調(diào)用時(shí)，將釋放的內(nèi)存塊保存，之前還包括：

重新加載Checker類的checkPreCall接口。

6.根據(jù)權(quán)利要求1所述的漏洞檢測方法，其特征在于，所述當(dāng)檢測到內(nèi)存被訪問時(shí)，判斷當(dāng)前被訪問的內(nèi)存塊是否屬于已保存的內(nèi)存塊，之前還包括：

重新加載Checker類的checkLocation接口。

7.一種終端，其特征在于，所述終端包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的漏洞檢測程序，所述漏洞檢測程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述的漏洞檢測方法的步驟。

8.一種存儲(chǔ)介質(zhì)，其特征在于，所述存儲(chǔ)介質(zhì)存儲(chǔ)有漏洞檢測程序，所述漏洞檢測程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-6任一項(xiàng)所述的漏洞檢測方法的步驟。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京智游網(wǎng)安科技有限公司，未經(jīng)北京智游網(wǎng)安科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011170948.3/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。