Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种格式化字符串分支篡改后门检测方法与系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中国人民解放军国防科技大学

摘要:本发明公开一种格式化字符串分支篡改后门检测方法与系统,属于后门检测技术领域。所述方法首先计算出目标程序内所有全局变量‑常数比较分支相关信息;然后在动态分析过程中,累积发生的格式化字符串漏洞的计算上下文;随后在遇到这些分支时,将之前积攒的格式化字符串漏洞以篡改分支的形式进行利用;由此穿透该分支,在对深层路径状态空间探索过程中,实现对该分支保护的软件后门的动态检测。本发明用于检测软件系统内存在的格式化字符串分支篡改后门。

主权项:1.一种格式化字符串分支篡改后门检测方法,其特征在于,在给定目标二进制程序和种子测试用例的情况下,所述方法包括:在静态分析阶段:调用全局变量-常数比较分支静态识别模块,对目标二进制程序进行分析,以计算目标二进制程序包含的所有全局变量-常数比较分支,并提取与全局变量-常数比较分支对应的分支虚拟地址、参与分支运算的操作数,作为元数据信息;在动态监控阶段:调用格式化字符串漏洞上下文动态收集模块,利用种子测试用例来驱动执行目标二进制程序,并对产生的程序执行轨迹进行动态追踪,顺序记录触发的所有格式化字符串漏洞对应的触发上下文,并对格式化字符串漏洞发生后的程序执行状态进行动态追踪;调用格式化字符串漏洞延迟利用模块,在确定到达全局变量-常数比较分支时,结合格式化字符串漏洞对应的触发上下文和全局变量-常数比较分支的元数据信息,生成格式化字符串漏洞对全局变量-常数比较分支的非常量内存操作数内容进行篡改的输入实例;调用后门执行监控模块,对输入实例的执行过程进行分析,在发现后门触发时,将输入实例输出为能够触发后门的目标输入实例。

全文数据:

权利要求:

百度查询: 中国人民解放军国防科技大学 一种格式化字符串分支篡改后门检测方法与系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。