发明公开
- 专利标题: 用于漏洞检测的方法、处理器及机器可读存储介质
-
申请号: CN202311586246.7申请日: 2023-11-24
-
公开(公告)号: CN117633808A公开(公告)日: 2024-03-01
- 发明人: 李闪闪 , 张黎元 , 郭勇生
- 申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
- 申请人地址: 北京市海淀区上地东路1号院3号楼四层
- 专利权人: 北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司
- 当前专利权人: 北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司
- 当前专利权人地址: 北京市海淀区上地东路1号院3号楼四层
- 代理机构: 北京润平知识产权代理有限公司
- 代理商 乔晓粉
- 主分类号: G06F21/57
- IPC分类号: G06F21/57
摘要:
本申请公开了一种用于漏洞检测的方法、处理器及机器可读存储介质。该方法包括:获取二进制目标程序;对二进制目标程序进行反编译,以得到二进制目标程序对应的业务流程的控制流图;根据控制流图和预构建的安全系统知识数据库,判断二进制目标程序是否存在漏洞。本申请能利用反编译工具和技术实现无程序源码情况下的自动化漏洞挖掘,降低了漏洞发现的条件,同时通过预构建的规则库,实现了自动化分析和漏洞挖掘且提高了漏洞检出概率。
