一种漏洞分析方法和装置及数据处理方法和装置
授权
摘要

本申请实施例提供了一种漏洞分析方法和装置,所述方法包括:检测程序逻辑的执行过程中变量存储位置之间的数据传递事件,以基于所述数据传递事件进行漏洞分析;获取第一数据传递特征,所述第一数据传递特征用于标识连续多个数据传递事件;确定第一功能函数的第二数据传递特征;判定所述第一数据传递特征覆盖所述第二数据传递特征,则确定所述程序逻辑包含所述第一功能函数;查找所述第一功能函数的输出数据在所述程序逻辑中对应存放的目标变量存储位置,并跳转至所述目标变量存储位置,以继续检测数据传递事件和进行漏洞分析。根据本申请实施例,节省了检测和漏洞分析的处理资源和处理时间。

基本信息
专利标题 :
一种漏洞分析方法和装置及数据处理方法和装置
专利标题(英):
暂无
公开(公告)号 :
CN109214188A
申请号 :
CN201710526665.X
公开(公告)日 :
2019-01-15
申请日 :
2017-06-30
授权号 :
CN109214188B
授权日 :
2022-05-27
发明人 :
陈晋福曹建峰
申请人 :
阿里巴巴集团控股有限公司
申请人地址 :
英属开曼群岛大开曼资本大厦一座四层847号邮箱
代理机构 :
北京润泽恒知识产权代理有限公司
代理人 :
苏培华
优先权 :
CN201710526665.X
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57  
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-05-27 :
授权
2019-02-12 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20170630
2019-01-15 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332