专利检索 ap:("北京国信网联科技有限公司") AND inv:"王雪冬" 第 1 页

1.

发明公开
漏洞检测方法及系统审中-实审

公开(公告)号：CN117972714A

公开(公告)日：2024-05-03

申请号：CN202410026624.4

申请日：2024-01-09

申请人： 北京国信网联科技有限公司

发明人： 付斌 , 赵春健 , 王雪冬

IPC分类号： G06F21/57 , G06F21/56

摘要： 本发明涉及软件测试技术领域，尤其涉及一种漏洞检测方法；包括步骤S1，确定检测范围；步骤S2，选取校准文件；步骤S3，确定疑似漏洞文件；步骤S4,漏洞分类；步骤S5，文件储存；本发明通过在历史数据库中选择与执行文件内容匹配的历史执行文件作为校准文件，并对执行文件的路径来源进行分析，对于来源不明的执行文件初步判定为疑似漏洞文件，并通过对疑似漏洞文件进行代码匹配，检测是否输入新增代码，通过对新增代码段进行漏洞匹配，以判定漏洞级别，对高危漏洞及时拦截，实现对恶意文件的实时监测和拦截，通过筛选出存在新增代码的执行文件进行漏洞匹配，减少对整体执行文件的计算时间，以增加检测的实时性。