一种验证漏洞的方法、装置和电子设备
基本信息
| 申请号 | CN202010842937.9 | 申请日 | - |
| 公开(公告)号 | CN112016095A | 公开(公告)日 | 2020-12-01 |
| 申请公布号 | CN112016095A | 申请公布日 | 2020-12-01 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 陈凯;章赟杰;张力 | 申请(专利权)人 | 上海帆一尚行科技有限公司 |
| 代理机构 | 上海点威知识产权代理有限公司 | 代理人 | 上海帆一尚行科技有限公司 |
| 地址 | 200000上海市虹口区北宝兴路355号1幢3楼301室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本说明书实施例提供一种验证漏洞的方法,根据待验证对象的源码来源信息获取对象源码和对应的补丁,结合对象源码和对应的补丁识别修复待验证对象源码所涉及的修改点控制流,待验证对象安装于第一系统,提取所述修改点控制流的函数特征,对修改点控制流函数特征进行二进制转换并生成二进制数字摘要信息,向第一系统提供所述二进制数字摘要信息,第一系统在运行所述待验证对象时,将二进制数字摘要信息与运行待验证对象时的二进制函数信息进行对比验证,反馈验证结果。由于排除了与补丁无关的那些自行调整内容对验证结果的干扰,从而提高了利用公开的源码对闭源二进制待验证对象的漏洞修复状况进行验证时的准确性。 |
