一种针对高级可持续威胁的溢出漏洞检测方法及系统
基本信息
| 申请号 | CN201310423156.6 | 申请日 | - |
| 公开(公告)号 | CN103902914B | 公开(公告)日 | 2017-06-23 |
| 申请公布号 | CN103902914B | 申请公布日 | 2017-06-23 |
| 分类号 | G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 康学斌;肖新光 | 申请(专利权)人 | 上海浦东发展银行股份有限公司哈尔滨分行 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100080 北京市海淀区闵庄路3号清华科技园玉泉慧谷一期1号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种针对高级可持续威胁的溢出漏洞检测方法及系统,首先,选择待检测软件的基础版本,并记录具有补丁文件的分支版本信息;所述基础版本为待检测软件的一个或多个重要版本;捕获网络中的可疑文档类型样本,投入虚拟机;依据各补丁文件与各分支版本的对应关系,在虚拟机中构造各分支版本环境;在各分支版本环境下加载并打开所述可疑文档类型样本;监控所述可疑文档类型样本的API调用情况,判断是否存在溢出行为,并进一步判断所述分支版本是否是最新版本,从而判断是否存在高级可持续威胁可以利用的0day漏洞。并且,可以有效的检测出待检测软件已知漏洞,可以发现待检测软件是否存在0day漏洞。 |
