-
Patent Agency Ranking
公开(公告)号:CN114490313A
公开(公告)日:2022-05-13
申请号:CN202111507955.2
申请日:2021-12-10
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明公开一种基于关键语义特征的安全检查缺陷检测方法,涉及程序分析领域,针对操作系统等开源大规模软件中安全检查缺陷难以通过现有的方法进行检测和定位的问题,通过在源代码以及源代码转换后得到的中间表示上进行分析,通过对安全检查缺陷所在的函数,以及其补丁所在函数中的代码特征的提取,与待检测的目标软件中的函数代码特征的逐一比对,最终判断目标软件中是否存在具有相似安全检查缺陷的函数。
-
公开(公告)号:CN114490313B
公开(公告)日:2024-07-16
申请号:CN202111507955.2
申请日:2021-12-10
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明公开一种基于关键语义特征的安全检查缺陷检测方法,涉及程序分析领域,针对操作系统等开源大规模软件中安全检查缺陷难以通过现有的方法进行检测和定位的问题,通过在源代码以及源代码转换后得到的中间表示上进行分析,通过对安全检查缺陷所在的函数,以及其补丁所在函数中的代码特征的提取,与待检测的目标软件中的函数代码特征的逐一比对,最终判断目标软件中是否存在具有相似安全检查缺陷的函数。
-
公开(公告)号:CN110147235B
公开(公告)日:2021-01-01
申请号:CN201910249283.6
申请日:2019-03-29
Applicant: 中国科学院信息工程研究所
IPC: G06F8/41
Abstract: 本发明涉及一种源代码与二进制代码间的语义比对方法和装置。该方法包括:1)从给定源代码中指定一条语句STsrc和其中的关键变量Vsrc,从二进制代码中指定一条语句STbin和其中的关键变量Vbin;2)分别对Vsrc和Vbin进行数据流分析,生成Vsrc的抽象语法树和Vbin的抽象语法树;3)对Vsrc的抽象语法树和Vbin的抽象语法树进行比对,判断Vsrc和Vbin是否语义一致;4)根据关键变量Vsrc和Vbin的语义一致判断结果,判定源代码与二进制代码间的语义相似性。本发明不依赖人工干预和编译的过程,能够指定任意源代码和二进制代码函数中的关键变量进行比对,能够提高比对成功率和效率。
-
公开(公告)号:CN117473506A
公开(公告)日:2024-01-30
申请号:CN202311294886.0
申请日:2023-10-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种针对应用程序的文件劫持漏洞检测方法及装置,所述方法包括:在执行环境中触发目标应用程序在软件生命周期中的文件系统事件,以得到文件事件序列;对于文件事件序列中的每一文件系统事件,根据文件路径信息和文件事件类型,判断对应的文件是否存在劫持漏洞;再次执行存在劫持漏洞的文件,以判断文件劫持漏洞检测中是否存在类型推断错误。本发明可以对无源码的应用程序进行全生命周期的文件劫持漏洞检测,并在保证检测准确度的同时提高检测效率。
-
公开(公告)号:CN110147235A
公开(公告)日:2019-08-20
申请号:CN201910249283.6
申请日:2019-03-29
Applicant: 中国科学院信息工程研究所
IPC: G06F8/41
Abstract: 本发明涉及一种源代码与二进制代码间的语义比对方法和装置。该方法包括:1)从给定源代码中指定一条语句STsrc和其中的关键变量Vsrc,从二进制代码中指定一条语句STbin和其中的关键变量Vbin;2)分别对Vsrc和Vbin进行数据流分析,生成Vsrc的抽象语法树和Vbin的抽象语法树;3)对Vsrc的抽象语法树和Vbin的抽象语法树进行比对,判断Vsrc和Vbin是否语义一致;4)根据关键变量Vsrc和Vbin的语义一致判断结果,判定源代码与二进制代码间的语义相似性。本发明不依赖人工干预和编译的过程,能够指定任意源代码和二进制代码函数中的关键变量进行比对,能够提高比对成功率和效率。
-
-
-
-
Search Results
5
records
(took 0.029 seconds)
