[发明专利]用于检查软件的漏洞的设备和方法无效
| 申请号: | 200810125666.4 | 申请日: | 2008-06-17 |
| 公开(公告)号: | CN101425035A | 公开(公告)日: | 2009-05-06 |
| 发明(设计)人: | 金恩英;尹永泰;朴应纪 | 申请(专利权)人: | 韩国电子通信研究院 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京市柳沈律师事务所 | 代理人: | 钱大勇 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 检查 软件 漏洞 设备 方法 | ||
1.一种用于检查软件的漏洞的设备,包括:
目标功能选择模块,用于选择要被检查漏洞的软件的功能;
比较文件生成模块,用于生成包括所选择的功能的第一文件和不包括所选择的功能的第二文件;
二进制模式比较模块,用于通过比较所述第一文件和所述第二文件的二进制值来检测改变或增加的二进制模式;
测试实例生成模块,用于基于所检测的二进制模式生成至少一个测试实例;以及
漏洞检验模块,用于基于所述至少一个测试实例来检查漏洞,并生成漏洞检查结果。
2.根据权利要求1所述的设备,其中,所述二进制模式比较模块生成包括所述改变或增加的二进制模式的地址的位置信息,并且
所述测试实例生成模块基于所述位置信息而生成所述至少一个测试实例。
3.根据权利要求1所述的设备,其中,通过对所改变或增加的二进制模式的地址处的原始二进制值用除该原始二进制值之外的二进制值依次进行替换,来生成所述至少一个测试实例。
4.根据权利要求1所述的设备,其中,所述漏洞检验模块利用所述至少一个测试实例作为输入数据来运行软件,并且基于是否存在软件故障而生成漏洞检查结果。
5.根据权利要求1所述的设备,其中,所述第二文件是由所述软件生成的初始化文件。
6.一种用于检查软件的漏洞的方法,包括:
选择要被检查漏洞的软件的功能;
生成包括所选择的功能的第一文件;
生成不包括所选择的功能的第二文件;
比较所述第一文件和所述第二文件的二进制值,以检测改变或增加的二进制模式;
基于所检测的二进制模式生成至少一个测试实例;
基于所述至少一个测试实例来执行漏洞检查;以及
输出所述漏洞检查的结果。
7.根据权利要求6所述的方法,还包括:
在比较所述第一文件和所述第二文件的二进制值以检测改变或增加的二进制模式之后,生成包括所改变或增加的二进制模式的地址的位置信息。
8.根据权利要求7所述的方法,其中,在基于所检测的二进制模式生成所述至少一个测试实例期间,基于所述位置信息生成所述至少一个测试实例。
9.根据权利要求6所述的方法,其中,通过对所改变或增加的二进制模式的地址处的原始二进制值用除该原始二进制值之外的二进制值依次进行替换,来生成所述至少一个测试实例。
10.根据权利要求6所述的方法,其中,在基于所述至少一个测试实例执行漏洞检查期间,利用所述至少一个测试实例作为输入数据来运行软件,并且基于是否存在软件故障而执行漏洞检查。
11.根据权利要求6所述的方法,其中,所述第二文件是由软件生成的初始化文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于韩国电子通信研究院,未经韩国电子通信研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810125666.4/1.html,转载请声明来源钻瓜专利网。
