-
公开(公告)号:CN111967013B
公开(公告)日:2024-08-27
申请号:CN202010666867.6
申请日:2020-07-13
Applicant: 复旦大学
Abstract: 本发明属于二进制漏洞分析技术领域,具体为一种基于补丁摘要比对的C/C++补丁存在性检测方法。该方法的具体步骤包括:(1)在目标C/C++二进制文件的补丁相关函数的控制流图中确定锚节点,确定目标二进制文件中潜在的补丁相关路径;(2)利用锚节点提取目标二进制文件中的路径摘要,并且分别与补丁前/后的参照二进制文件的路径摘要进行比对,求出单条补丁路径的相似度;(3)根据所有锚节点控制的路径摘要比对结果,综合地判断补丁文件的存在状态。本发明利用补丁的语义信息来检测补丁的存在性,为漏洞分析人员提供了可靠而精确的补丁检测方法。
-
公开(公告)号:CN111967012A
公开(公告)日:2020-11-20
申请号:CN202010666854.9
申请日:2020-07-13
Applicant: 复旦大学
Abstract: 本发明属于二进制漏洞分析技术领域,具体为一种针对C/C++代码漏洞补丁的摘要生成方法;具体步骤如下:首先利用补丁控制流基本块的后续支配节点来最大程度地移除补丁无关的路径,以便确定补丁最为相关的控制流路径;然后利用定制化的符号执行工具对补丁相关路径实施符号执行并且提取出鲁棒的补丁语义信息;最后计算所有锚节点的路径摘要作为整个补丁的摘要数据。本发明能够完全生成细粒度的二进制漏洞补丁语义信息,为二进制漏洞分析人员提供了高精度、易拓展的补丁摘要信息。
-
-
公开(公告)号:CN111967013A
公开(公告)日:2020-11-20
申请号:CN202010666867.6
申请日:2020-07-13
Applicant: 复旦大学
Abstract: 本发明属于二进制漏洞分析技术领域,具体为一种基于补丁摘要比对的C/C++补丁存在性检测方法。该方法的具体步骤包括:(1)在目标C/C++二进制文件的补丁相关函数的控制流图中确定锚节点,确定目标二进制文件中潜在的补丁相关路径;(2)利用锚节点提取目标二进制文件中的路径摘要,并且分别与补丁前/后的参照二进制文件的路径摘要进行比对,求出单条补丁路径的相似度;(3)根据所有锚节点控制的路径摘要比对结果,综合地判断补丁文件的存在状态。本发明利用补丁的语义信息来检测补丁的存在性,为漏洞分析人员提供了可靠而精确的补丁检测方法。
-
-
-
Search Results
4
records
(took 0.013 seconds)
