技術(shù)總結(jié)
本發(fā)明公開了一種數(shù)據(jù)庫(kù)虛擬補(bǔ)丁防護(hù)方法�����,包括:接收數(shù)據(jù)庫(kù)廠商發(fā)布的補(bǔ)丁信息���;對(duì)打補(bǔ)丁前后的數(shù)據(jù)庫(kù)進(jìn)行機(jī)器指令逆向分析�����,將可執(zhí)行文件中的二進(jìn)制機(jī)器指令����,通過(guò)逆向還原為匯編語(yǔ)言代碼��;對(duì)匯編語(yǔ)言代碼進(jìn)行分析����,表示為不同的函數(shù)和函數(shù)之間相互調(diào)用關(guān)系,將一個(gè)二進(jìn)制文件就轉(zhuǎn)換為一張有向圖�,通過(guò)分析得到二進(jìn)制文件反匯編后的調(diào)用關(guān)系和函數(shù)控制流圖,通過(guò)計(jì)算控制流圖中基本塊數(shù)量���、跳轉(zhuǎn)邊數(shù)以及調(diào)用其它函數(shù)個(gè)數(shù)����,并生成該函數(shù)的簽名;根據(jù)函數(shù)簽名對(duì)函數(shù)作為配對(duì)����,根據(jù)配對(duì)函數(shù)和非配對(duì)函數(shù),通過(guò)對(duì)非配對(duì)函數(shù)進(jìn)行檢查���,定位引發(fā)安全漏洞的代碼�����;基于漏洞信息以及定位的引發(fā)安全漏洞的代碼產(chǎn)生有效的攻擊圖,進(jìn)行虛擬補(bǔ)丁防護(hù)規(guī)則構(gòu)建����。
技術(shù)研發(fā)人員:孟憲哲;毛俐旻;王潤(rùn)高;曾淑娟
受保護(hù)的技術(shù)使用者:北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所
文檔號(hào)碼:201510852161
技術(shù)研發(fā)日:2015.11.30
技術(shù)公布日:2017.06.09