首页> 中国专利> 一种基于程序图的栈缓冲区溢出脆弱性检测方法

一种基于程序图的栈缓冲区溢出脆弱性检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于程序图的栈缓冲区溢出脆弱性检测方法，1对源代码静态分析后构造相应程序图；2遍历程序图寻找危险函数，得到溢出点位置；3在溢出点比较函数操作的缓冲区空间与所要覆盖空间的大小计算地址偏移；4判断是否出现地址偏移而得到脆弱性检测结果。其中所述的危险函数主要针对Strncpy()、Memcpy()和Gets()三种危险函数，对于Strncpy()和Memcpy()函数，获取函数操作的缓冲区空间O和覆盖空间C，对于Gets()函数只需获取函数的缓冲区空间O；对于Strncpy函数，如果复制长度nO且O

著录项

公开/公告号CN109784048A

专利类型发明专利
公开/公告日2019-05-21

原文格式PDF
申请/专利权人江苏大学;
展开▼

申请/专利号CN201811514895.5
发明设计人陈锦富;张庆晨;黄如兵;陈书杰;周敏敏;
展开▼

申请日2018-12-12
分类号
代理机构
代理人
地址 212013 江苏省镇江市京口区学府路301号
入库时间 2024-02-19 10:51:16

法律信息

法律状态公告日

法律状态信息

法律状态
2019-06-14

实质审查的生效 IPC(主分类):G06F21/56 申请日:20181212

实质审查的生效
2019-05-21

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于程序图的栈缓冲区溢出脆弱性检测方法 [P] . 中国专利： CN109784048A . 2019-05-21
2. Linux环境下基于调用栈图的入侵检测方法 [P] . 中国专利： CN100346611C . 2007.10.31
3. A method for assessing the vulnerability of coastal areas from oil, oil products and other chemicals and constructing relevant vulnerability maps [P] . 俄罗斯专利： RU2015134164A . 2017-02-16

机译：一种评估沿海地区石油，石油产品和其他化学品的脆弱性并构建相关脆弱性图的方法
4. BUFFER OVERFLOW VULNERABILITY DETECTION PROGRAM AND BUFFER OVERFLOW VULNERABILITY DETECTION METHOD [P] . 日本专利： JP2006031363A . 2006-02-02

机译：缓冲区溢流脆弱性检测程序及缓冲区溢流脆弱性检测方法
5. METHOD FOR DETECTING VULNERABILITY BUFFER-OVERFLOW [P] . 韩国专利： KR100562149B1 . 2006-03-16

机译：检测脆弱性缓冲区溢出的方法