-
公开(公告)号:CN108140091A
公开(公告)日:2018-06-08
申请号:CN201680057673.8
申请日:2016-09-20
Applicant: 日本电信电话株式会社
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F21/57 , G06F2221/033
Abstract: 漏洞发现装置(10)具有:漏洞部位提取部(13),其提取与软件的未修正的漏洞部位对应的第1程序代码;标准化处理部(14),其对提取出的第1程序代码和作为漏洞部位的检查对象的软件的第2程序代码中包含的参数中的、根据编译环境而发生变化的参数进行标准化;相似度计算部(15),其将标准化后的第2程序代码的任意部位作为比较对象,计算与第1程序代码的相似度;以及判定部(16),其针对计算的相似度超过规定阈值的第2程序代码的部位,参照漏洞关联信息来判定该第2程序代码的部位是否是未知的漏洞部位。
-
公开(公告)号:CN108140089A
公开(公告)日:2018-06-08
申请号:CN201680060711.5
申请日:2016-09-09
Applicant: 日本电信电话株式会社
CPC classification number: G06F21/563 , G06F11/36 , G06F11/3612 , G06F21/54 , G06F21/56 , G06F21/6218 , G06F2221/033
Abstract: 目的在于在不被攻击者避开的情况下对信息泄漏进行检测,其中,静态代码分析部(151)对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间进行数据的收发的协作机构的Java代码的安装处和在该协作机构中能够由JavaScript代码调用且设定了返回值的方法进行确定,代码转换部(152)将在自变量中插入所确定的方法的返回值的模拟函数的调用代码插入到Java代码内,数据流分析部(153)使用模拟函数以及所确定的方法的自变量和返回值,对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间收发的数据进行观测而对数据流进行分析。
-
公开(公告)号:CN108140091B
公开(公告)日:2021-12-31
申请号:CN201680057673.8
申请日:2016-09-20
Applicant: 日本电信电话株式会社
IPC: G06F21/57
Abstract: 漏洞发现装置(10)具有:漏洞部位提取部(13),其提取与软件的未修正的漏洞部位对应的第1程序代码;标准化处理部(14),其对提取出的第1程序代码和作为漏洞部位的检查对象的软件的第2程序代码中包含的参数中的、根据编译环境而发生变化的参数进行标准化;相似度计算部(15),其将标准化后的第2程序代码的任意部位作为比较对象,计算与第1程序代码的相似度;以及判定部(16),其针对计算的相似度超过规定阈值的第2程序代码的部位,参照漏洞关联信息来判定该第2程序代码的部位是否是未知的漏洞部位。
-
公开(公告)号:CN108140089B
公开(公告)日:2021-05-07
申请号:CN201680060711.5
申请日:2016-09-09
Applicant: 日本电信电话株式会社
Abstract: 目的在于在不被攻击者避开的情况下对信息泄漏进行检测,其中,静态代码分析部(151)对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间进行数据的收发的协作机构的Java代码的安装处和在该协作机构中能够由JavaScript代码调用且设定了返回值的方法进行确定,代码转换部(152)将在自变量中插入所确定的方法的返回值的模拟函数的调用代码插入到Java代码内,数据流分析部(153)使用模拟函数以及所确定的方法的自变量和返回值,对在由Java代码安装的Android应用与由JavaScript代码安装的Web内容之间收发的数据进行观测而对数据流进行分析。
-
-
-
Search Results
4
records
(took 0.021 seconds)
