本發(fā)明公開了一種基于BAP的漏洞檢測方法及智能終端，所述方法包括：調(diào)取預(yù)設(shè)接口從二進(jìn)制程序中獲取所有的函數(shù)符號(hào)；調(diào)取所述預(yù)設(shè)接口從所述二進(jìn)制程序中獲取所有的預(yù)設(shè)指令；將未使用所述函數(shù)符號(hào)的所述預(yù)設(shè)指令進(jìn)行過濾；獲取過濾后的所述預(yù)設(shè)指令所在的指令塊；遍歷所述指令塊中開始指令到所述預(yù)設(shè)指令中間的所有指令；判斷所述指令塊中的立即數(shù)是否等于系統(tǒng)指針，若是，則存在預(yù)設(shè)漏洞。本發(fā)明通過程序?qū)ν獍l(fā)布前，檢測開發(fā)的二進(jìn)制程序是否存在CWE467漏洞類型，如果存在CWE467漏洞則及時(shí)提醒相關(guān)人員進(jìn)行漏洞修復(fù)，提高程序的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及程序基于BAP的漏洞檢測技術(shù)領(lǐng)域，尤其涉及一種基于BAP的漏洞檢測方法及智能終端。

背景技術(shù)

BAP(Binary Analysis Platform，一個(gè)編寫程序分析工具的框架)是一種二進(jìn)制分析平臺(tái)工具，可以基于該工具開發(fā)對(duì)應(yīng)的插件來分析二進(jìn)制指令。

CWE(Common Weakness Enumeration，通用缺陷列表)是社區(qū)開發(fā)的常見軟件和硬件安全漏洞列表，它是一種通用編號(hào)，為每種漏洞類型都制定了對(duì)應(yīng)的編號(hào)。

CWE467漏洞編號(hào)代表的漏洞類型是：在指針類型上錯(cuò)誤使用sizeof()。在Pascal語言中，sizeof()是一種內(nèi)存容量度量函數(shù)，功能是返回一個(gè)變量或者類型的大小(以字節(jié)為單位)；在C語言中，sizeof()是一個(gè)判斷數(shù)據(jù)類型或者表達(dá)式長度的運(yùn)算符。在Pascal語言與C語言中，對(duì)sizeof()的處理都是在編譯階段進(jìn)行。

CWE467漏洞類型范例如下：

錯(cuò)誤代碼：

double*foo；

...

foo＝(double*)malloc(sizeof(foo))；

正確代碼：

double*foo；

...

foo＝(double*)malloc(sizeof(*foo))；

上述代碼，錯(cuò)誤的使用sizeof()，導(dǎo)致申請內(nèi)存變小，可能會(huì)導(dǎo)致程序后續(xù)運(yùn)行異常。

現(xiàn)有技術(shù)中沒有有效檢測CWE467漏洞的方法，無法及時(shí)發(fā)現(xiàn)CWE467漏洞，從而導(dǎo)致程序運(yùn)行異常。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種基于BAP的漏洞檢測方法及智能終端，旨在解決現(xiàn)有技術(shù)中沒有有效檢測CWE467漏洞的方法，無法及時(shí)發(fā)現(xiàn)CWE467漏洞，從而導(dǎo)致程序運(yùn)行異的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種基于BAP的漏洞檢測方法，所述基于BAP的漏洞檢測方法包括如下步驟：

調(diào)取預(yù)設(shè)接口從二進(jìn)制程序中獲取所有的函數(shù)符號(hào)；

調(diào)取所述預(yù)設(shè)接口從所述二進(jìn)制程序中獲取所有的預(yù)設(shè)指令；

將未使用所述函數(shù)符號(hào)的所述預(yù)設(shè)指令進(jìn)行過濾；

獲取過濾后的所述預(yù)設(shè)指令所在的指令塊；

遍歷所述指令塊中開始指令到所述預(yù)設(shè)指令中間的所有指令；

判斷所述指令塊中的立即數(shù)是否等于系統(tǒng)指針，若是，則存在預(yù)設(shè)漏洞。

可選地，所述的基于BAP的漏洞檢測方法，其中，所述預(yù)設(shè)漏洞為CWE467漏洞。

可選地，所述的基于BAP的漏洞檢測方法，其中，所述判斷所述指令塊中的立即數(shù)是否等于系統(tǒng)指針，若是，則存在預(yù)設(shè)漏洞，具體為：