[发明专利]检测二进制软件代码中的安全风险在审
| 申请号: | 201980064838.8 | 申请日: | 2019-09-27 |
| 公开(公告)号: | CN112805701A | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | A·J·博尔顿 | 申请(专利权)人: | 黑莓有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/51;G06F21/57 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 董莘 |
| 地址: | 加拿大*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 检测 二进制 软件 代码 中的 安全 风险 | ||
1.一种计算机实现的方法,包括:
在电子设备处接收要被加载到所述电子设备上的二进制软件代码集;
由所述电子设备将所述二进制软件代码集反汇编成汇编代码集;
由所述电子设备确定所述汇编代码集中的汇编指令的出现次数;以及
由所述电子设备基于所述汇编指令的所述出现次数来确定所述二进制软件代码集是否具有安全风险。
2.根据权利要求1所述的方法,还包括:
确定所述汇编代码集中的所述汇编指令的每次出现的位置;并且
其中所述二进制软件代码集是否具有所述安全风险还基于所确定的所述位置来确定。
3.根据权利要求1或2所述的方法,其中所述汇编指令是无操作(NOP)指令。
4.根据前述权利要求中任一项所述的方法,还包括:
响应于确定所述二进制软件代码集具有所述安全风险,防止所述二进制软件代码集被安装在所述电子设备上。
5.根据前述权利要求中任一项所述的方法,还包括:
响应于确定所述二进制软件代码集具有所述安全风险,生成指示所述二进制软件代码集具有所述安全风险的通知。
6.根据前述权利要求中任一项所述的方法,其中所述二进制软件代码集是否具有所述安全风险还基于与所述二进制软件代码集相关联的编译器来确定。
7.根据前述权利要求中任一项所述的方法,还包括:
确定所述二进制软件代码集在侧面加载操作中被接收;并且
其中所述反汇编响应于确定所述二进制软件代码集在侧面加载操作中被接收而被执行。
8.一种设备,包括:
至少一个硬件处理器;以及
一个或多个计算机可读存储介质,所述一个或多个计算机可读存储介质耦合到所述至少一个硬件处理器并且存储用于由所述至少一个硬件处理器执行的程序指令,其中所述程序指令当被执行时使所述至少一个硬件处理器执行操作,所述操作包括:
接收要被加载到所述设备上的二进制软件代码集;
将所述二进制软件代码集反汇编成汇编代码集;
确定所述汇编代码集中的汇编指令的出现次数;以及
基于所述汇编指令的所述出现次数来确定所述二进制软件代码集是否具有安全风险。
9.根据权利要求8所述的设备,所述操作还包括:
确定所述汇编代码集中的所述汇编指令的每次出现的位置;以及
其中所述二进制软件代码集是否具有所述安全风险还基于所确定的所述位置来确定。
10.根据权利要求8或9所述的设备,其中所述汇编指令是无操作(NOP)指令。
11.根据权利要求8至10中任一项所述的设备,所述操作还包括:
响应于确定所述二进制软件代码集具有所述安全风险,防止所述二进制软件代码集被安装在所述设备上。
12.根据权利要求8至11中任一项所述的设备,所述操作还包括:
响应于确定所述二进制软件代码集具有所述安全风险,生成指示所述二进制软件代码集具有所述安全风险的通知。
13.根据权利要求8至12中任一项所述的方法,其中所述二进制软件代码集是否具有所述安全风险还基于与所述二进制软件代码集相关联的编译器来确定。
14.根据权利要求8至13中任一项所述的方法,所述操作还包括:
确定所述二进制软件代码集在侧面加载操作中被接收;并且
其中所述反汇编响应于确定所述二进制软件代码集在侧面加载操作中被接收而被执行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黑莓有限公司,未经黑莓有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980064838.8/1.html,转载请声明来源钻瓜专利网。
