[發明專利]一種基于BAP的漏洞檢測方法及智能終端在審
| 申請號: | 202011494557.7 | 申請日: | 2020-12-17 |
| 公開(公告)號: | CN112528292A | 公開(公告)日: | 2021-03-19 |
| 發明(設計)人: | 余少高;嚴智慧 | 申請(專利權)人: | 深圳愛加密科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 深圳市君勝知識產權代理事務所(普通合伙) 44268 | 代理人: | 陳專 |
| 地址: | 518000 廣東省深圳市福田區梅*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 bap 漏洞 檢測 方法 智能 終端 | ||
1.一種基于BAP的漏洞檢測方法,其特征在于,所述基于BAP的漏洞檢測方法包括:
調取預設接口從二進制程序中獲取所有的函數符號;
調取所述預設接口從所述二進制程序中獲取所有的預設指令;
將未使用所述函數符號的所述預設指令進行過濾;
獲取過濾后的所述預設指令所在的指令塊;
遍歷所述指令塊中開始指令到所述預設指令中間的所有指令;
判斷所述指令塊中的立即數是否等于系統指針,若是,則存在預設漏洞。
2.根據權利要求1所述的基于BAP的漏洞檢測方法,其特征在于,所述預設漏洞為CWE467漏洞。
3.根據權利要求2所述的基于BAP的漏洞檢測方法,其特征在于,所述判斷所述指令塊中的立即數是否等于系統指針,若是,則存在預設漏洞,具體為:
獲取所述指令塊中的立即數,判斷所述指令塊中的立即數是否等于系統指針;
若所述指令塊中的立即數等于系統指針,則檢測存在所述CWE467漏洞。
4.根據權利要求2所述的基于BAP的漏洞檢測方法,其特征在于,所述判斷所述指令塊中的立即數是否等于系統指針,之后還包括:
若所述指令塊中的立即數不等于系統指針,則檢測不存在所述CWE467漏洞。
5.根據權利要求1所述的基于BAP的漏洞檢測方法,其特征在于,所述預設接口為BAP接口。
6.根據權利要求5所述的基于BAP的漏洞檢測方法,其特征在于,所述預設指令為call指令。
7.根據權利要求6所述的基于BAP的漏洞檢測方法,其特征在于,所述調取所述預設接口從所述二進制程序中獲取所有的預設指令,具體為:
調取所述BAP接口,通過所述BAP接口從所述二進制程序中獲取所有的所述call指令。
8.根據權利要求6所述的基于BAP的漏洞檢測方法,其特征在于,所述將未使用所述函數符號的所述預設指令進行過濾,具體為:
將未使用所述函數符號的所述call指令進行過濾;
所述獲取過濾后的所述預設指令所在的指令塊,具體為:
獲取過濾后的所述call指令所在的指令塊;
所述遍歷所述指令塊中開始指令到所述預設指令中間的所有指令;具體為:
遍歷所述指令塊中開始指令到所述call指令中間的所有指令。
9.一種智能終端,其特征在于,所述智能終端包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的基于BAP的漏洞檢測程序,所述基于BAP的漏洞檢測程序被所述處理器執行時實現如權利要求1-8任一項所述的基于BAP的漏洞檢測方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有基于BAP的漏洞檢測程序,所述基于BAP的漏洞檢測程序被處理器執行時實現如權利要求1-8任一項所述的基于BAP的漏洞檢測方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳愛加密科技有限公司,未經深圳愛加密科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011494557.7/1.html,轉載請聲明來源鉆瓜專利網。
