主权项:
一种计算机程序实际运行时触发软件漏洞的检测系统,其特征在于,包括:二进制代码动态插入模块、程序基本块识别模块、函数调用图构建模块、控制流图构建模块、函数识别模块、静态分析模块;二进制代码动态插入模块将用户自定义的分析代码插入程序的任意位置,并跟踪程序调用的系统API,最后将分析结果通过自定义程序分析文件提供的回调函数返回并传递给程序基本块识别模块;程序基本块识别模块根据二进制代码动态插入模块传递的分析结果将目标程序按基本块规则划分,并将划分的基本块集合传递给函数调用图构建模块和控制流图构建模块;函数调用图构建模块对基本块识别模块传递过来的基本块集合进行处理,得到基本的函数块集合,并将此函数块集合传递给函数识别模块,根据返回的函数行为特征得到函数之间的相互调用关系,以此构建函数调用图,并将函数调用信息传递给控制流图构建模块;控制流图构建模块根据程序基本块识别模块传递来的基本块集合构建控制流节点集合并维护它们的相互关系,并将构建的节点集合和程序执行时获得的动态信息传递给静态分析模块,根据返回的包含未执行路径的完整执行信息构建完整的程序控制流信息和程序控制流图,并将此信息作为系统输出传递给用户;函数识别模块提取函数调用图构建模块传递过来的基本函数块的调用地址,根据此信息查找API数据库获得函数的索引值和行为特征,并将找到的函数索引值和行为特征作为输出返回给函数调用图构建模块;静态分析模块接受控制流图构建模块传递来的节点集合和记录的动态执行路径信息,补全未执行到的路径信息,生成完整的程序执行路径信息,并将这些信息作为输出返回给控制流图构建模块。
展开
扫一扫
4205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
