一種基于虛擬執(zhí)行模式的Flash漏洞檢測方法

基本信息

申請?zhí)?/td> CN201210190206.6 申請日 -
公開(公告)號 CN102693396B 公開(公告)日 2014-09-17
申請公布號 CN102693396B 申請公布日 2014-09-17
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 王建新;彭程;聶石婧;董蘋蘋 申請(專利權(quán))人 中科博華信息科技有限公司
代理機構(gòu) 長沙市融智專利事務(wù)所 代理人 中南大學;湖南中科博華科技有限公司
地址 410083 湖南省長沙市岳麓區(qū)麓山南路932號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于虛擬執(zhí)行模式的Flash漏洞檢測方法,對于待檢測的Flash文件,通過對其進行反編譯得到ActionScript代碼,然后對其類結(jié)構(gòu)進行分析,根據(jù)分析的結(jié)果生成多個虛擬執(zhí)行流程,每個虛擬流程即是對某一段代碼的虛擬執(zhí)行。在虛擬執(zhí)行過程中,若遇到分支語句,則修改相應(yīng)變量的值,使其能夠覆蓋所有分支,并為每一個分支新增虛擬執(zhí)行流程,以待執(zhí)行。當一次虛擬執(zhí)行流程結(jié)束以后,通過對相應(yīng)變量值或其它條件進行漏洞匹配,若符合Flash漏洞的觸發(fā)條件,即成功檢測出漏洞,否則表明該Flash文件是安全的。本發(fā)明具有誤判率低,執(zhí)行效率高的特點。