[發(fā)明專利]一種提權(quán)漏洞檢測方法、裝置、設(shè)備及介質(zhì)有效
| 申請?zhí)枺?/td> | 202110789617.6 | 申請日: | 2021-07-13 |
| 公開(公告)號: | CN113378182B | 公開(公告)日: | 2023-05-12 |
| 發(fā)明(設(shè)計)人: | 陳震宇;范淵;吳卓群;王欣 | 申請(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/53;G06F9/455 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 王曉坤 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 漏洞 檢測 方法 裝置 設(shè)備 介質(zhì) | ||
1.一種提權(quán)漏洞檢測方法,其特征在于,包括:
基于Unicorn創(chuàng)建CPU指令模擬器;
創(chuàng)建各漏洞運(yùn)行平臺對應(yīng)的模擬操作系統(tǒng);其中,每個模擬操作系統(tǒng)以單個進(jìn)程運(yùn)行;
基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,得到漏洞檢測結(jié)果;
所述創(chuàng)建各漏洞運(yùn)行平臺對應(yīng)的模擬操作系統(tǒng),包括:
創(chuàng)建各漏洞運(yùn)行平臺對應(yīng)的模擬API,以便在漏洞程序調(diào)用各所述漏洞運(yùn)行平臺對應(yīng)的真實(shí)API時,調(diào)用相應(yīng)的所述模擬API;
所述基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,得到漏洞檢測結(jié)果,包括:
基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,得到所述模擬API的執(zhí)行數(shù)據(jù);
利用所述模擬API的執(zhí)行數(shù)據(jù)確定檢測結(jié)果;
所述基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,得到所述模擬API的執(zhí)行數(shù)據(jù),包括:
基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,在所述模擬API的執(zhí)行過程中,通過多個預(yù)設(shè)探針提取所述模擬API的執(zhí)行過程數(shù)據(jù)和/或獲取所述模擬API的執(zhí)行結(jié)果數(shù)據(jù),得到所述模擬API的執(zhí)行數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的提權(quán)漏洞檢測方法,其特征在于,所述利用所述模擬API的執(zhí)行數(shù)據(jù)確定檢測結(jié)果,包括:
利用所述模擬API的執(zhí)行數(shù)據(jù)直接確定漏洞檢測結(jié)果。
3.根據(jù)權(quán)利要求1所述的提權(quán)漏洞檢測方法,其特征在于,所述利用所述模擬API的執(zhí)行數(shù)據(jù)確定檢測結(jié)果,包括:
利用所述模擬API的執(zhí)行數(shù)據(jù)以及預(yù)設(shè)規(guī)則確定漏洞檢測結(jié)果。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的提權(quán)漏洞檢測方法,其特征在于,所述基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,包括:
在執(zhí)行到目標(biāo)模擬API時,保存當(dāng)前環(huán)境的上下文數(shù)據(jù),得到對應(yīng)的快照文件,若執(zhí)行出現(xiàn)異常,則利用所述快照文件進(jìn)行數(shù)據(jù)恢復(fù);
其中,所述快照文件為內(nèi)存或者整個模擬操作系統(tǒng)的快照文件。
5.一種提權(quán)漏洞檢測裝置,其特征在于,包括:
CPU指令模擬器創(chuàng)建模塊,用于基于Unicorn創(chuàng)建CPU指令模擬器;
模擬操作系統(tǒng)創(chuàng)建模塊,用于創(chuàng)建各漏洞運(yùn)行平臺對應(yīng)的模擬操作系統(tǒng);其中,每個模擬操作系統(tǒng)以單個進(jìn)程運(yùn)行;
提權(quán)漏洞檢測模塊,用于基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,得到漏洞檢測結(jié)果;
所述模擬操作系統(tǒng)創(chuàng)建模塊,具體用于創(chuàng)建各漏洞運(yùn)行平臺對應(yīng)的模擬API,以便在漏洞程序調(diào)用各所述漏洞運(yùn)行平臺對應(yīng)的真實(shí)API時,調(diào)用相應(yīng)的所述模擬API;
執(zhí)行數(shù)據(jù)獲取模塊,用于基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,得到所述模擬API的執(zhí)行數(shù)據(jù);
檢測結(jié)果確定模塊,用于利用所述模擬API的執(zhí)行數(shù)據(jù)確定檢測結(jié)果;
所述執(zhí)行數(shù)據(jù)獲取模塊,具體用于:基于所述CPU指令模擬器、各所述模擬操作系統(tǒng)進(jìn)行提權(quán)漏洞檢測,在所述模擬API的執(zhí)行過程中,通過多個預(yù)設(shè)探針提取所述模擬API的執(zhí)行過程數(shù)據(jù)和/或獲取所述模擬API的執(zhí)行結(jié)果數(shù)據(jù),得到所述模擬API的執(zhí)行數(shù)據(jù)。
6.一種電子設(shè)備,其特征在于,包括:
存儲器,用于保存計算機(jī)程序;
處理器,用于執(zhí)行所述計算機(jī)程序,以實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述的提權(quán)漏洞檢測方法。
7.一種計算機(jī)可讀存儲介質(zhì),其特征在于,用于保存計算機(jī)程序,所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1至4任一項(xiàng)所述的提權(quán)漏洞檢測方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110789617.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種真空發(fā)生器
- 下一篇:一種三維CAD云化引擎系統(tǒng)
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
