【技术实现步骤摘要】
本专利技术涉及计算机补丁检测,尤其涉及一种补丁存在性检测方法及系统。
技术介绍
1、补丁存在性判定技术,主要用于判断目标软件是否受到某个安全漏洞威胁。通常情况下,基于特定漏洞的安全补丁生成代码特征,并根据能否在目标软件中搜索到该代码特征,以判断目标软件是否已经应用了该安全补丁。
2、由于实际软件在发布时,往往被开发者使用多种编译优化设定进行过代码优化,这样的代码优化过程在提升软件执行效率和减小软件体积的同时,也对软件所拥有的程序指令进行了大量的修改。目前在构造补丁程序语义特征时,主要是考虑程序中所调用函数的名称,对于一些复杂编译条件或引入微小变动补丁的情况,无法准确对补丁存在性进行检测。
3、因此,现在亟需一种补丁存在性检测方法及系统来解决上述问题。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供一种补丁存在性检测方法及系统。
2、本专利技术提供一种补丁存在性检测方法,包括:
3、获取目标软件程序对应的目标二进制程序文件;
<...【技术保护点】
1.一种补丁存在性检测方法,其特征在于,包括:
2.根据权利要求1所述的补丁存在性检测方法,其特征在于,所述补丁语义特征集合通过以下步骤构建得到:
3.根据权利要求2所述的补丁存在性检测方法,其特征在于,所述基于预设符号执行工具和所述符号化数据,分别对所述第一样本二进制文件和所述第二样本二进制文件进行符号执行操作,得到第一样本行为语义集合和第二样本行为语义集合,包括:
4.根据权利要求3所述的补丁存在性检测方法,其特征在于,所述对所述第一样本行为语义集合和所述第二样本行为语义集合进行差集计算,构建所述补丁语义特征集合,包括:
...【技术特征摘要】
1.一种补丁存在性检测方法,其特征在于,包括:
2.根据权利要求1所述的补丁存在性检测方法,其特征在于,所述补丁语义特征集合通过以下步骤构建得到:
3.根据权利要求2所述的补丁存在性检测方法,其特征在于,所述基于预设符号执行工具和所述符号化数据,分别对所述第一样本二进制文件和所述第二样本二进制文件进行符号执行操作,得到第一样本行为语义集合和第二样本行为语义集合,包括:
4.根据权利要求3所述的补丁存在性检测方法,其特征在于,所述对所述第一样本行为语义集合和所述第二样本行为语义集合进行差集计算,构建所述补丁语义特征集合,包括:
5.根据权利要求4所述的补丁存在性检测方法,其特征在于,在所述根据所述目标行为语义集合中和补丁语义特征集合,确定所述目标补丁对应的...
【专利技术属性】
技术研发人员:石志强,黄晋涛,吕世超,宋站威,张卫东,孙利民,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。