漏洞检测方法及装置
基本信息
| 申请号 | CN201010526718.6 | 申请日 | - |
| 公开(公告)号 | CN101964036A | 公开(公告)日 | 2011-02-02 |
| 申请公布号 | CN101964036A | 申请公布日 | 2011-02-02 |
| 分类号 | G06F21/00(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 李科 | 申请(专利权)人 | 深圳市安盾椒图科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 北京椒图科技有限公司;深圳市安盾椒图科技有限公司 |
| 地址 | 100076 北京市丰台区南三环西路16号搜宝商务中心2号楼2610室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种漏洞检测方法及装置,包括:选取输入的文档数据;检测文档数据中是否具有shellcode;当数据中具有shellcode时,在虚拟CPU环境内执行所述shellcode中的指令;当执行shellcode中的指令过程中对内存进行读写操作时,判断被读取内存是否满足预设内存规则;当被读取内存满足内存规则时,则判定存在漏洞。本发明采用在虚拟环境下检测接收的数据是否具有利用特定漏洞的代码shellcode,并对检测到的shellcode进行模拟运行,看其运行过程中是否具有与预设内存规则相匹配的内存操作,以判定是否存在漏洞的方法,提高检测漏洞的完全性,提高了检测精度,并进一步扩大了应用范围。 |
