[发明专利]一种形式化的发现可能引发攻击风险的代码漏洞的分析方法在审
| 申请号: | 201810605379.7 | 申请日: | 2018-06-12 |
| 公开(公告)号: | CN110598407A | 公开(公告)日: | 2019-12-20 |
| 发明(设计)人: | 杨力祥 | 申请(专利权)人: | 杨力祥 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了形式化的发现可能引发攻击风险的代码漏洞的分析方法,涉及信息技术,特别是信息安全领域,具体包括搜索隐藏执行序,隐藏代码和搜索特权指令的方法。应用本发明提供的方案,可以防止类似脏牛漏洞等攻击,也能够防止文件中出现不该出现的指令而导致运行时越权操作。 | ||
| 搜索关键词: | 搜索 信息安全领域 特权指令 漏洞 攻击 运行时 越权 指令 信息技术 应用 分析 发现 | ||
【主权项】:
1.一种搜索隐藏执行序的方法,其特征在于:在编译阶段统计程序所有的涉及分支的执行序;在运行时记录所有执行到的分支执行序,并与编译阶段统计结果作比对,以此确定哪些分支执行序没有执行到,没有执行到的执行序,就是隐藏执行序。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杨力祥,未经杨力祥许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810605379.7/,转载请声明来源钻瓜专利网。
