公开(公告)号：CN104021073B

公开(公告)日：2017-02-01

申请号：CN201410201648.5

申请日：2014-05-06

Applicant: 南京大学

Inventor： 曾庆凯 ,  李会朋

IPC: G06F11/36

Abstract: 一种基于指针分析的软件漏洞检测方法，步骤如下：借助插装软件，有3个主要的插装操作，分别完成基本数据类型恢复、复杂数据类型恢复和漏洞检测：基本数据类型恢复的插装，插装操作为：在属于类型敏感类指令集合的指令后面插入类型收集代码，然后根据不同的汇编指令插入不同的类型传播代码；复杂数据类型恢复的插装，插装操作为：在内存申请类指令集合后面插入指针收集代码，根据不同的汇编指令插入指针分析代码，在指针分析的过程中便实现了对复杂数据类型的恢复；漏洞检测的插装，插装操作为：在程序的外部输入位置插入污染标记代码，根据汇编指令插入污点传播代码，在安全敏感点插入安全检测代码。

公开(公告)号：CN104021073A

公开(公告)日：2014-09-03

申请号：CN201410201648.5

申请日：2014-05-06

Applicant: 南京大学

Inventor： 曾庆凯 ,  李会朋

IPC: G06F11/36

Abstract: 一种基于指针分析的软件漏洞检测方法，步骤如下：借助插装软件，有3个主要的插装操作，分别完成基本数据类型恢复、复杂数据类型恢复和漏洞检测：基本数据类型恢复的插装，插装操作为：在属于类型敏感类指令集合的指令后面插入类型收集代码，然后根据不同的汇编指令插入不同的类型传播代码；复杂数据类型恢复的插装，插装操作为：在内存申请类指令集合后面插入指针收集代码，根据不同的汇编指令插入指针分析代码，在指针分析的过程中便实现了对复杂数据类型的恢复；漏洞检测的插装，插装操作为：在程序的外部输入位置插入污染标记代码，根据汇编指令插入污点传播代码，在安全敏感点插入安全检测代码。