一种漏洞检测方法、智能终端及计算机可读存储介质
基本信息
| 申请号 | CN202011500785.0 | 申请日 | - |
| 公开(公告)号 | CN112580058A | 公开(公告)日 | 2021-03-30 |
| 申请公布号 | CN112580058A | 申请公布日 | 2021-03-30 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 余少高;严智慧 | 申请(专利权)人 | 深圳爱加密科技有限公司 |
| 代理机构 | 深圳市君胜知识产权代理事务所(普通合伙) | 代理人 | 陈专 |
| 地址 | 518000广东省深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦7层F060 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种漏洞检测方法、智能终端及计算机可读存储介质,所述方法包括:调取预设接口从二进制程序中获取预设函数符号;遍历所述二进制程序的所有函数,若存在函数调用所述预设函数时,将调用所述预设函数的函数存储在预设变量中;遍历存储在所述预设变量中的所有函数,获取函数内所有调用预设指令的子函数,所述子函数构成调用流程;判断所述调用流程是否存在预设顺序的调用流程,若不存在,则检测存在预设漏洞。本发明通过程序对外发布前,检测开发的二进制程序是否存在CWE243漏洞类型,如果存在CWE243漏洞则及时提醒相关人员进行漏洞修复,提高程序的安全性。 |
