[发明专利]确定计算机软件应用对于特权升级攻击的脆弱性

说明书

技术领域

本发明一般涉及计算机软件安全和分析。

背景技术

特权升级（PE）攻击指的是一种类型的基于计算机的攻击，在这种攻击中，攻击者尝试利用不适当或者不存在的控制，以取得对计算机软件应用的只打算被具有特权的有效的用户访问或者打算被甚至没有特权的有效用户访问但要对于攻击者禁入的资源。在计算机软件应用的开发过程中，检查计算机软件应用以确定它们对于PE攻击是否是脆弱的将会是有利的。

发明内容

在本发明的一个方面中，提供一种用于确定计算机软件应用对于特权升级攻击的脆弱性的方法，该方法包括：识别计算机软件应用的指令的候选访问受限区域；静态地分析候选访问受限区域，以确定是否存在控制向候选访问受限区域中的执行流动的条件指令；执行静态分析，以确定条件指令是否依赖于计算机软件应用内的数据源；和在缺少条件指令或数据源中的任一者时，将候选访问受限区域指定为对于特权升级攻击是脆弱的。还提供体现本发明的系统和计算机程序产品。

附图说明

结合附图阅读以下的详细描述，可以更彻底地理解和领会本发明，在这些附图中，

图1是根据本发明的实施例的用于确定计算机软件应用对于特权升级攻击的脆弱性的系统的概念图；

图2是根据本发明的实施例的图1的系统的动作的示例性方法的流程图；

图3是根据本发明的实施例的计算机软件应用的例子；以及

图4是根据本发明的实施例的计算系统的示例性硬件实现的框图。

具体实施方式

现在，在一个或更多个实施例的背景下描述本发明，但是，描述是为了总体解释本发明，而不应被解释为将本发明限于表示的实施例。应当理解，本领域技术人员可以想到各种修改，这些修改虽然在这里没有被特别表示，但仍处于本发明的真实精神和范围内。

本领域技术人员可以理解，本发明的各方面可体现为系统、方法或计算机程序产品。因此，本发明的方面可采取在这里可一般称为“电路”、“模块”或“系统”的完全硬件实施例、完全软件实施例（包括固件、驻留软件、微代码等）或者组合软件和硬件方面的实施例。并且，本发明的各方面可采取以一个或更多个计算机可读介质体现的具有在其上面体现的计算机可读程序代码的计算机程序产品的形式。

可以利用一个或更多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读存储介质可例如是但不限于电子、磁、光学、电磁、红外或半导体系统、装置或器件或者以上的任意适当的组合。计算机可读存储介质的更特定的例子（非穷举的列表）包括以下：具有一个或更多个导线的电气连接、便携式计算机盘、硬盘、随机存取存储器（RAM）、只读存储器（ROM）、可擦除可编程只读存储器（EPROM或快擦写存储器）、光纤、便携式紧致盘只读存储器（CD-ROM）、光学数据存储装置、磁数据存储装置或以上的任意适当的组合。在本文的上下文中，计算机可读存储介质可以是可包含或者存储供指令执行系统、装置或器件使用或者与其关联的程序的任何可触知介质。

计算机可读信号介质可包含具有体现于其中的计算机可读程序代码的传播数据信号，例如，该数据信号处于基带中或者是载波的一部分。这种传播信号可采取包括但不限于电磁、光学或它们的任意适当的组合的各种形式中的任一种。计算机可读信号介质可以是不是计算机可读存储介质但可传送、传播或传输供指令执行系统、装置或器件使用或者与其关联的程序的任何计算机可读介质。

可通过使用包括但不限于无线、有线、光纤电缆、RF等或以上的任意适当的组合的任意适当的介质传送在计算机可读介质上体现的程序代码。

可通过包括诸如Java、Smalltalk或C++等的面向对象的编程语言和诸如“C”编程语言或类似的编程语言的常规的过程编程语言的一个或更多个编程语言的任意组合书写用于实施本发明的各方面的动作的计算机程序代码。可完全在用户的计算机上、部分地用户的计算机上、作为独立软件包、部分地用户计算机上并且部分在远程计算机或者完全在远程计算机或服务器上执行程序代码。在后一种方案中，远程计算机可通过包括局域网络（LAN）或广域网络（WAN）的任意类型的网络与用户的计算机连接，或者，可与外部计算机连接（例如，通过使用因特网服务提供器的因特网）。