公开(公告)号：CN104766015B

公开(公告)日：2018-02-13

申请号：CN201510170817.8

申请日：2015-04-10

Applicant: 北京理工大学

Inventor： 胡昌振 ,  薛静锋 ,  周琦超 ,  李坚 ,  单纯

IPC: G06F21/57

Abstract: 本发明公开了一种基于函数调用的缓冲区溢出漏洞动态检测方法，包括如下步骤：首先获取被测程序的函数调用指令地址和返回指令地址，构建输入参数、运行被测程序；当函数调用发生，获取基址寄存器中的值EBP_B；在函数调用结束时，获取基址寄存器中的值EBP_A；若EBP_B≠EBP_A，则记录漏洞并报警；若EBP_B＝EBP_A，则判断无漏洞；重复上述过程直至被测程序运行结束，继续获取该次运行的函数调用信息，与软件异常行为模型进行匹配，若匹配，记录可能漏洞；若不匹配，则该次输入下程序的行为没有体现出缓冲区溢出漏洞的特征。构造大量输入重复检测。该方法能够进行动态检测，并提高检测效率。

公开(公告)号：CN104766015A

公开(公告)日：2015-07-08

申请号：CN201510170817.8

申请日：2015-04-10

Applicant: 北京理工大学

Inventor： 胡昌振 ,  薛静锋 ,  周琦超 ,  李坚 ,  单纯

IPC: G06F21/57

Abstract: 本发明公开了一种基于函数调用的缓冲区溢出漏洞动态检测方法，包括如下步骤：首先获取被测程序的函数调用指令地址和返回指令地址，构建输入参数、运行被测程序；当函数调用发生，获取基址寄存器中的值EBP_B；在函数调用结束时，获取基址寄存器中的值EBP_A；若EBP_B≠EBP_A，则记录漏洞并报警；若EBP_B＝EBP_A，则判断无漏洞；重复上述过程直至被测程序运行结束，继续获取该次运行的函数调用信息，与软件异常行为模型进行匹配，若匹配，记录可能漏洞；若不匹配，则该次输入下程序的行为没有体现出缓冲区溢出漏洞的特征。构造大量输入重复检测。该方法能够进行动态检测，并提高检测效率。