【技术实现步骤摘要】
一种利用栈相关寄存器检测软件漏洞的方法及装置
[0001]本专利技术涉及计算机信息安全领域,尤其涉及一种利用栈相关寄存器检测软件漏洞的方法及装置。
技术介绍
[0002]软件漏洞是指应用软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取用户电脑中的重要资料和信息,给用户带来损失。
[0003]现有的软件漏洞检测方法通常采用源代码扫描的方式,这种检测方法主要针对开放源代码的程序,通过检查程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等,进而发现程序中可能隐含的安全缺陷。这种漏洞分析技术需要熟练掌握编程语言,并预先定义出不安全代码的审查规则,通过表达式匹配的方法检查源程序代码。但是由于程序运行时是动态变化的,如果不考虑函数调用的参数和调用环境,不对源代码进行词法分析和语法分析,就没有办法准确地把握程序的语义,因此这种方法对使用者的专业技术水平要求极高,且不能发现程序动态运行过程中的安全漏洞,对漏洞的检测不全面。
【技术保护点】
【技术特征摘要】
1.一种利用栈相关寄存器检测软件漏洞的方法,其特征在于,所述方法包括以下步骤:步骤S1,在待检测软件的执行路径中设置检测点;步骤S2,在待检测软件的线程运行到所述检测点时,获取所述线程对应的栈相关寄存器的值;步骤S3,查询系统创建所述线程时设置的栈地址空间范围;步骤S4,判断所述寄存器的值是否在所述地址空间范围内,如果判断结果为否,则所述待检测软件存在漏洞。2.如权利要求1所述的利用栈相关寄存器检测软件漏洞的方法,其特征在于,所述检测点为系统API的挂钩函数。3.如权利要求1或2所述的利用栈相关寄存器检测软件漏洞的方法,其特征在于,在所述步骤S3中,查询到的所述栈地址空间范围包括:所述栈地址空间的最小值和最大值;所述步骤S4中,判断所述寄存器的值是否在所述地址空间范围内,具体包括:将所述寄存器的值与所述栈地址空间的最小值和最大值比较,如果所述寄存器的值小于所述栈地址空间的最小值或者大于所述栈地址空间的最大值,则所述寄存器的值不在所述地址空间范围内。4.如权利要求3所述的利用栈相关寄存器检测软件漏洞的方法,其特征在于,当所述待检测软件存在漏洞时,发出预警提示。5.一种利用栈相关寄存器检测软件漏洞的装置,其特征在于,所述装置包括:设置检测点模块,用于在待检测软件的执行路径中设置检测点;获取模块,用于在待检测软件的线程运行到所述检测点时,获取所述线程对应的栈相关寄存器的值;查询模块,用于查询系统创建所述线程...
【专利技术属性】
技术研发人员:姚琪福,
申请(专利权)人:安芯网盾北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。