基本信息:
- 专利标题: 一种面向堆内存资源耗尽的软件漏洞挖掘方法
- 申请号:CN202311522820.2 申请日:2023-11-15
- 公开(公告)号:CN117688570A 公开(公告)日:2024-03-12
- 发明人: 王磊 , 李桐 , 杨超 , 宋首友 , 周小明 , 雷振江 , 吕秋瑞 , 张鑫浩 , 刘扬 , 任帅 , 阮强
- 申请人: 国网辽宁省电力有限公司电力科学研究院 , 北京丁牛科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
- 申请人地址: 辽宁省沈阳市和平区四平街39-7号; ; ;
- 专利权人: 国网辽宁省电力有限公司电力科学研究院,北京丁牛科技有限公司,国网辽宁省电力有限公司,国家电网有限公司
- 当前专利权人: 国网辽宁省电力有限公司电力科学研究院,北京丁牛科技有限公司,国网辽宁省电力有限公司,国家电网有限公司
- 当前专利权人地址: 辽宁省沈阳市和平区四平街39-7号; ; ;
- 代理机构: 辽宁沈阳国兴知识产权代理有限公司
- 代理人: 何学军; 李丛
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F11/36
摘要:
本发明属于网络空间安全技术领域,尤其涉及一种面向堆内存资源耗尽的软件漏洞挖掘方法。本发明通过对目标程序的静态语义解析,基于数据流语义依赖实现高效标定堆内存消耗的代码区的位置并以集合的方式进行记录,将该代码体集合作为优先导向进行漏洞挖掘,优先挖掘内存消耗型漏洞,在漏洞挖掘过程中,纳入考虑其他类型漏洞的挖掘需求,形成漏洞的优先序,兼顾所需与通用型漏洞的挖掘。本发明可有效解决堆内存消耗型漏洞难以触发的难题,不仅弥补已有技术成果的在堆消耗型漏洞适用性短板,而且对数字主权空间的软件安全稳定运行方面具有重大意义。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |