一種基于虛擬執(zhí)行模式的Flash漏洞檢測方法

基本信息

申請(qǐng)?zhí)?/td> CN201210190206.6 申請(qǐng)日 -
公開(公告)號(hào) CN102693396A 公開(公告)日 2012-09-26
申請(qǐng)公布號(hào) CN102693396A 申請(qǐng)公布日 2012-09-26
分類號(hào) G06F21/22(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王建新;彭程;聶石婧;董蘋蘋 申請(qǐng)(專利權(quán))人 中科博華信息科技有限公司
代理機(jī)構(gòu) 長沙市融智專利事務(wù)所 代理人 中南大學(xué);湖南中科博華科技有限公司
地址 410083 湖南省長沙市岳麓區(qū)麓山南路932號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于虛擬執(zhí)行模式的Flash漏洞檢測方法,對(duì)于待檢測的Flash文件,通過對(duì)其進(jìn)行反編譯得到ActionScript代碼,然后對(duì)其類結(jié)構(gòu)進(jìn)行分析,根據(jù)分析的結(jié)果生成多個(gè)虛擬執(zhí)行流程,每個(gè)虛擬流程即是對(duì)某一段代碼的虛擬執(zhí)行。在虛擬執(zhí)行過程中,若遇到分支語句,則修改相應(yīng)變量的值,使其能夠覆蓋所有分支,并為每一個(gè)分支新增虛擬執(zhí)行流程,以待執(zhí)行。當(dāng)一次虛擬執(zhí)行流程結(jié)束以后,通過對(duì)相應(yīng)變量值或其它條件進(jìn)行漏洞匹配,若符合Flash漏洞的觸發(fā)條件,即成功檢測出漏洞,否則表明該Flash文件是安全的。本發(fā)明具有誤判率低,執(zhí)行效率高的特點(diǎn)。