[发明专利]基于FORTIFY安全保护的检测方法、终端及存储介质

说明书

本发明公开了基于FORTIFY安全保护的检测方法、终端及存储介质，所述方法包括：获取程序的ELF文件，通过分析ELF文件的第一命令查看所述ELF文件的ELF符号表信息；判断所述ELF符号表信息中是否存在带_chk@字符串的符号，如是则表示所述程序已开启FORTIFY安全保护。本发明通过判断程序是否开启FORTIFY安全保护，在程序未开启FORTIFY安全保护时提醒用户开启FORTIFY安全保护，如果程序开启了FORTIFY安全保护的话，内存操作函数会被替换成包括安全校验的函数，安全性更高，预防程序被黑客攻击。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种基于FORTIFY安全保护的检测方法、终端及存储介质。

背景技术

FORTIFY能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，FORTIFY具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。

FORTIFY是非常简单的检查，用于检查是否存在缓冲区溢出的错误。适用情形是程序采用大量的字符串或者内存操作函数，如memcpy，memset，stpcpy，strcpy，strncpy，strcat，strncat，sprintf，snprintf，vsprintf，vsnprintf，gets以及宽字符的变体。

缓冲区溢出就是超长的数据向小缓冲区复制，导致数据超出了小缓冲区，导致缓冲区其他的数据遭到破坏，这就是缓冲区溢出，而栈溢出是缓冲区溢出的一种，栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小，因此当这个数据足够大的时候，将会溢出缓冲区的范围。

如果程序没有开启FORTIFY安全保护的话，内存操作函数的安全性不高，那么就无法避免黑客攻击。

因此，现有技术还有待于改进和发展。

发明内容

本发明的主要目的在于提供一种基于FORTIFY安全保护的检测方法、终端及存储介质，旨在解决现有技术中未开启FORTIFY安全保护时无法避免黑客攻击的问题。

为实现上述目的，本发明提供一种基于FORTIFY安全保护的检测方法，所述基于FORTIFY安全保护的检测方法包括如下步骤：

获取程序的ELF文件，通过分析ELF文件的第一命令查看所述ELF文件的ELF符号表信息；

判断所述ELF符号表信息中是否存在带_chk@字符串的符号，如是则表示所述程序已开启FORTIFY安全保护。

所述的基于FORTIFY安全保护的检测方法，其中，所述判断所述ELF符号表信息中是否存在带_chk@字符串的符号，之后还包括：

如果判断出所述ELF符号表信息中不存在带_chk@字符串的符号，则表示所述程序未开启FORTIFY安全保护。

所述的基于FORTIFY安全保护的检测方法，其中，所述基于FORTIFY安全保护的检测方法还包括：

如果所述程序未开启FORTIFY安全保护，则提示用户开启FORTIFY安全保护。

所述的基于FORTIFY安全保护的检测方法，其中，所述第一命令为readelf–s。

此外，为实现上述目的，本发明还提供一种终端，其中，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于FORTIFY安全保护的检测程序，所述基于FORTIFY安全保护的检测程序被所述处理器执行时实现如上所述的基于FORTIFY安全保护的检测方法的步骤。