首页> 中国专利> 一种基于动态调试的缓冲区漏洞检查系统和方法

一种基于动态调试的缓冲区漏洞检查系统和方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出了一种基于动态调试的缓冲区漏洞检查系统和方法，该系统包括异常捕捉模块和fuzzer模块；异常捕捉模块用于创建目标程序进程，实时监测程序运行状态并记录异常信息,fuzzer模块根据被测软件的特征构造畸形数据，然后采用TCP或UDP的方式发送给目标程序端口开始进行模糊测试，如果发现程序异常，则目标程序存在漏洞，否则，则继续进行模糊测试。异常捕捉模块和fuzzer模块之间通过全局变量来进行通信。基于本发明提出的系统，还提出了一种基于动态调试的缓冲区漏洞检查方法。本发明采用触发和捕获的方式，不仅可以实现自动化的漏洞检测，还可以记录现场信息。缩小检测范围，集中精力分析漏洞成因和利用方法。

著录项

公开/公告号CN110795739A

专利类型发明专利
公开/公告日2020-02-14

原文格式PDF
申请/专利权人苏州浪潮智能科技有限公司;
展开▼

申请/专利号CN201910908613.8
发明设计人王永强;
展开▼

申请日2019-09-25
分类号
代理机构济南诚智商标专利事务所有限公司;
代理人李修杰
地址 215100 江苏省苏州市吴中区吴中经济开发区郭巷街道官浦路1号9幢
入库时间 2023-12-17 06:34:29

法律信息

法律状态公告日

法律状态信息

法律状态
2020-03-10

实质审查的生效 IPC(主分类):G06F21/57 申请日:20190925

实质审查的生效
2020-02-14

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于动态调试的缓冲区漏洞检查系统和方法 [P] . 中国专利： CN110795739A . 2020-02-14
2. 一种基于符号执行路径剪枝的缓冲区溢出漏洞自动检测方法 [P] . 中国专利： CN110287693A . 2019-09-27
3. VULNERABILITY CHECKING SYSTEM, DISTRIBUTION SERVER, VULNERABILITY CHECKING METHOD, AND PROGRAM [P] . 世界知识产权组织专利： WO2019181979A1 . 2019-09-26

机译：漏洞检查系统，分发服务器，漏洞检查方法和程序
4. VULNERABILITY CHECKING SYSTEM BASED ON CLOUD SERVICE [P] . 韩国专利： KR101994664B1 . 2019-07-02

机译：基于云服务的漏洞检查系统
5. VULNERABILITY CHECKING SYSTEM BASED ON CLOUD SERVICE [P] . 韩国专利： KR20180130631A . 2018-12-10

机译：基于云服务的漏洞检查系统