二进制文件下的操作系统内核信息泄露漏洞检测方法
实质审查的生效
摘要
一种二进制文件下的操作系统内核信息泄露漏洞检测方法,通过对待分析的二进制代码进行预分析处理,得到二进制代码指针使用情况;然后对二进制代码进行符号执行,得到符号执行表达式并进行潜在漏洞判断;最后对漏洞判断得到的有漏洞风险的代码模式进一步敏感信息判断是否确定对应内核信息泄露漏洞。本发明利用公开的符号信息切割二进制代码为函数,使用代码切片对函数的参数引用进行参数的性质分析,通过符号执行进行内核隐私泄漏分析,从而有效的发现操作系统内核中包含的信息泄露问题,保证操作系统的安全性。
基本信息
专利标题 :
二进制文件下的操作系统内核信息泄露漏洞检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114417343A
申请号 :
CN202011174860.9
公开(公告)日 :
2022-04-29
申请日 :
2020-10-28
授权号 :
暂无
授权日 :
暂无
发明人 :
张媛媛彭诗言喻东徽
申请人 :
上海交通大学
申请人地址 :
上海市闵行区东川路800号
代理机构 :
上海交达专利事务所
代理人 :
王毓理
优先权 :
CN202011174860.9
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-05-20 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20201028
申请日 : 20201028
2022-04-29 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载