Patent search ap:("哈尔滨安天科技股份有限公司") AND inv:"刘桂玲" Page 1

1.

发明公开
基于格式异构的溢出漏洞检测方法、系统及存储介质有权

公开(公告)号：CN108108625A

公开(公告)日：2018-06-01

申请号：CN201711479242.3

申请日：2017-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 刘桂玲 , 童志明 , 何公道 , 肖新光

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明提出一种基于格式异构的溢出漏洞检测方法、系统及存储介质，所述方法通过获取网络数据包并还原为文件，将文件按照其文件类型分流到各检测分支，提取各检测分支中的文件结构特征，通过差异度的计算，确定目标检测特征，分别对各目标检测特征中特征进行聚类分析，则得到的小部分的特征所对应的文件，即为结构异常的文件。本发明方法通过对结构特征的聚类算法，能够快速区分出大量文件中的小部分异常文件，只针对异常文件进行深度检测，有效提高了溢出漏洞的检出效率，并且对于未知溢出漏洞具有启发式检测能力。

Patent Agency Ranking