[發(fā)明專利]一種漏洞檢測方法、智能終端及計算機可讀存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202011500785.0 | 申請日: | 2020-12-17 |
| 公開(公告)號: | CN112580058A | 公開(公告)日: | 2021-03-30 |
| 發(fā)明(設計)人: | 余少高;嚴智慧 | 申請(專利權)人: | 深圳愛加密科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 深圳市君勝知識產(chǎn)權代理事務所(普通合伙) 44268 | 代理人: | 陳專 |
| 地址: | 518000 廣東省深圳市福田區(qū)梅*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 漏洞 檢測 方法 智能 終端 計算機 可讀 存儲 介質(zhì) | ||
1.一種漏洞檢測方法,其特征在于,所述漏洞檢測方法包括:
調(diào)取預設接口從二進制程序中獲取預設函數(shù)符號;
遍歷所述二進制程序的所有函數(shù),若存在函數(shù)調(diào)用所述預設函數(shù)時,將調(diào)用所述預設函數(shù)的函數(shù)存儲在預設變量中;
遍歷存儲在所述預設變量中的所有函數(shù),獲取函數(shù)內(nèi)所有調(diào)用預設指令的子函數(shù),所述子函數(shù)構成調(diào)用流程;
判斷所述調(diào)用流程是否存在預設順序的調(diào)用流程,若不存在,則檢測存在預設漏洞。
2.根據(jù)權利要求1所述的漏洞檢測方法,其特征在于,所述預設漏洞為CWE243漏洞。
3.根據(jù)權利要求2所述的漏洞檢測方法,其特征在于,所述預設順序的調(diào)用流程為:
chroot-chdir,chdir-chroot-setresuid,chdir-chroot-seteuid,chdir-chroot-setreuid和chdir-chroot-setuid調(diào)用流程。
4.根據(jù)權利要求3所述的漏洞檢測方法,其特征在于,所述判斷所述調(diào)用流程是否存在預設順序的調(diào)用流程,若不存在,則檢測存在預設漏洞,具體包括:
判斷所述調(diào)用流程是否存在chroot-chdir,chdir-chroot-setresuid,chdir-chroot-seteuid,chdir-chroot-setreuid和chdir-chroot-setuid調(diào)用流程;
若不存在,則表示未進行目錄更改,且檢測存在所述CWE243漏洞。
5.根據(jù)權利要求3所述的漏洞檢測方法,其特征在于,所述判斷所述調(diào)用流程是否存在預設順序的調(diào)用流程,之后還包括:
若所述調(diào)用流程存在chroot-chdir,chdir-chroot-setresuid,chdir-chroot-seteuid,chdir-chroot-setreuid和chdir-chroot-setuid調(diào)用流程,則表示已更改目錄,不存在所述CWE243漏洞。
6.根據(jù)權利要求1所述的漏洞檢測方法,其特征在于,所述預設函數(shù)符號為chroot函數(shù)符號。
7.根據(jù)權利要求1所述的漏洞檢測方法,其特征在于,所述預設變量為callroot變量。
8.根據(jù)權利要求1所述的漏洞檢測方法,其特征在于,所述預設指令為call指令。
9.一種智能終端,其特征在于,所述智能終端包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的漏洞檢測程序,所述漏洞檢測程序被所述處理器執(zhí)行時實現(xiàn)如權利要求1-8任一項所述的漏洞檢測方法的步驟。
10.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)存儲有漏洞檢測程序,所述漏洞檢測程序被處理器執(zhí)行時實現(xiàn)如權利要求1-8任一項所述的漏洞檢測方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳愛加密科技有限公司,未經(jīng)深圳愛加密科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011500785.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種計算機軟件測試裝置
- 下一篇:一種太陽能電池板清洗裝置
