一种基于BAP的漏洞检测方法及智能终端
基本信息
| 申请号 | CN202011494557.7 | 申请日 | - |
| 公开(公告)号 | CN112528292A | 公开(公告)日 | 2021-03-19 |
| 申请公布号 | CN112528292A | 申请公布日 | 2021-03-19 |
| 分类号 | G06F21/57(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 余少高;严智慧 | 申请(专利权)人 | 深圳爱加密科技有限公司 |
| 代理机构 | 深圳市君胜知识产权代理事务所(普通合伙) | 代理人 | 陈专 |
| 地址 | 518000广东省深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦7层F060 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于BAP的漏洞检测方法及智能终端,所述方法包括:调取预设接口从二进制程序中获取所有的函数符号;调取所述预设接口从所述二进制程序中获取所有的预设指令;将未使用所述函数符号的所述预设指令进行过滤;获取过滤后的所述预设指令所在的指令块;遍历所述指令块中开始指令到所述预设指令中间的所有指令;判断所述指令块中的立即数是否等于系统指针,若是,则存在预设漏洞。本发明通过程序对外发布前,检测开发的二进制程序是否存在CWE467漏洞类型,如果存在CWE467漏洞则及时提醒相关人员进行漏洞修复,提高程序的安全性。 |
