一种基于虚拟执行模式的Flash漏洞检测方法
基本信息
| 申请号 | CN201210190206.6 | 申请日 | - |
| 公开(公告)号 | CN102693396A | 公开(公告)日 | 2012-09-26 |
| 申请公布号 | CN102693396A | 申请公布日 | 2012-09-26 |
| 分类号 | G06F21/22(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 王建新;彭程;聂石婧;董苹苹 | 申请(专利权)人 | 中科博华信息科技有限公司 |
| 代理机构 | 长沙市融智专利事务所 | 代理人 | 中南大学;湖南中科博华科技有限公司 |
| 地址 | 410083 湖南省长沙市岳麓区麓山南路932号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于虚拟执行模式的Flash漏洞检测方法,对于待检测的Flash文件,通过对其进行反编译得到ActionScript代码,然后对其类结构进行分析,根据分析的结果生成多个虚拟执行流程,每个虚拟流程即是对某一段代码的虚拟执行。在虚拟执行过程中,若遇到分支语句,则修改相应变量的值,使其能够覆盖所有分支,并为每一个分支新增虚拟执行流程,以待执行。当一次虚拟执行流程结束以后,通过对相应变量值或其它条件进行漏洞匹配,若符合Flash漏洞的触发条件,即成功检测出漏洞,否则表明该Flash文件是安全的。本发明具有误判率低,执行效率高的特点。 |
