首页> 中国专利> 一种基于漏洞利用程序特征的漏洞利用程序检测方法

一种基于漏洞利用程序特征的漏洞利用程序检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明提供了一种基于漏洞利用程序特征的漏洞利用程序检测方法，包括：通过Wireshark在网络流量中获取待检测的漏洞利用程序，之后通过IDA获取程序的汇编代码；通过对漏洞利用程序特征进行分析，得到漏洞利用程序的词法、语法和语义特征；对漏洞利用程序的汇编指令进行信息过滤与信息提取，生成对应的控制流图；对控制流图的节点进行信息提取，通过JCFG(Control Flow Graph based Jump，记为JCFG)生成方法，将控制流图转换成对应的JCFG图；通过对漏洞利用程序进行动态分析，对执行指令生成的节点与静态JCFG图节点进行比对，从而来检测程序是否为漏洞利用程序。

著录项

公开/公告号CN111753295A

专利类型发明专利
公开/公告日2020-10-09

原文格式PDF
申请/专利权人江苏大学;
展开▼

申请/专利号CN202010459057.3
发明设计人陈锦富;秦松铃;胡津昌;黄如兵;赵玲玲;
展开▼

申请日2020-05-27
分类号G06F21/56(20130101);G06F21/57(20130101);H04L29/06(20060101);
代理机构
代理人
地址 212013 江苏省镇江市京口区学府路301号
入库时间 2023-06-19 08:30:12

相似文献

专利
中文文献
外文文献

1. 一种基于漏洞利用程序特征的漏洞利用程序检测方法 [P] . 中国专利： CN111753295A . 2020-10-09
2. 一种基于改进自编码器的特征提取及漏洞利用攻击检测方法 [P] . 中国专利： CN113468537A . 2021-10-01
3. Exploit detection system with threat-aware microvisor [P] . 美国专利： US9507935B2 . 2016-11-29

机译：带有威胁感知微型监控程序的漏洞利用检测系统
4. Responding to detected application vulnerability exploits [P] . 美国专利： US7962961B1 . 2011-06-14

机译：响应检测到的应用程序漏洞利用
5. Method of relocating the stack in a computer system for preventing overrate by an exploit program [P] . 美国专利： US5949973A . 1999-09-07

机译：在计算机系统中重新放置堆栈以防止漏洞利用程序过高定价的方法