[发明专利]确定计算机软件应用对于特权升级攻击的脆弱性

权利要求书

1.一种用于确定计算机软件应用对于特权升级攻击的脆弱性的方法，该方法包括：

识别计算机软件应用的指令的候选访问受限区域；

静态地分析所述候选访问受限区域，以确定是否存在控制向所述候选访问受限区域中的执行流动的条件指令；

执行静态分析，以确定所述条件指令是否依赖于所述计算机软件应用内的数据源；和

在缺少所述条件指令或数据源中的任一者时，将所述候选访问受限区域指定为对于特权升级攻击是脆弱的。

2.根据权利要求1的方法，其中，识别计算机软件应用的指令的候选访问受限区域包括：

根据用于将指令中的任一个识别为访问受限指令的预定准则来识别所述候选访问受限区域。

3.根据权利要求1的方法，其中，识别计算机软件应用的指令的候选访问受限区域包括：

接收所述候选访问受限区域在所述计算机软件应用内的手动键入位置。

4.根据权利要求1的方法，其中，识别计算机软件应用的指令的候选访问受限区域包括：

执行所述计算机软件应用的差分黑箱测试以识别所述候选访问受限区域。

5.根据权利要求4的方法，其中，执行所述计算机软件应用的差分黑箱测试以识别所述候选访问受限区域包括：

控制黑箱测试器以作为被授权访问所述计算机软件应用的受限区域的用户执行模拟与所述计算机软件应用的交互作用的第一测试；

控制所述黑箱测试器以作为不被授权访问所述计算机软件应用的受限区域的用户执行模拟与所述计算机软件应用的交互作用的第二测试；

比较两个测试的结果，以识别暴露于授权用户但不暴露于未授权用户的任何数据条目界面；

将所识别的数据条目界面与所识别的数据条目界面下面的计算机软件应用指令相关；和

将相关的指令指定为所述候选访问受限区域。

6.根据权利要求1的方法，其中，识别计算机软件应用的指令的候选访问受限区域包括：

通过使用安全敏感动作的预定规范来静态分析应用指令。

7.根据权利要求1的方法，其中，识别计算机软件应用的指令的候选访问受限区域包括：

通过使用与安全敏感动作有关的域特定知识的预定规范来静态分析应用指令。

8.根据权利要求1的方法，还包括：

对于通过所述计算机软件应用暴露并且导致由所述条件指令执行的认证测试的各数据条目界面，

作为被授权访问所述计算机软件应用的受限区域的用户执行模拟与所述数据条目界面的交互作用的第一测试，

作为不被授权访问所述计算机软件应用的受限区域的用户执行模拟与所述数据条目界面的交互作用的第二测试，并且，

如果只有所述第一测试成功，那么确定所述认证测试是有效的认证测试。

9.根据权利要求1的方法，还包括：

通过计算机控制的输出装置呈现将所述候选访问受限区域指定为对于特权升级攻击是脆弱的。

10.一种用于确定计算机软件应用对于特权升级攻击的脆弱性的计算机程序产品，该计算机程序产品包括：

计算机可读存储介质；和

在所述计算机可读存储介质中体现的计算机可读程序代码，其中，所述计算机可读程序代码被配置为：

识别计算机软件应用的指令的候选访问受限区域；

静态地分析所述候选访问受限区域，以确定是否存在控制向所述候选访问受限区域中的执行流动的条件指令；

执行静态分析，以确定所述条件指令是否依赖于所述计算机软件应用内的数据源；和

在缺少所述条件指令和数据源中的任一者时，将所述候选访问受限区域指定为对于特权升级攻击是脆弱的。

11.根据权利要求10的计算机程序产品，其中，被配置为识别计算机软件应用的指令的候选访问受限区域的计算机可读程序代码进一步被配置为：

根据用于将指令中的任一个识别为访问受限指令的预定准则识别所述候选访问受限区域。

12.根据权利要求10的计算机程序产品，其中，被配置为识别计算机软件应用的指令的候选访问受限区域的计算机可读程序代码进一步被配置为：

接收所述候选访问受限区域在所述计算机软件应用内的手动键入位置。