檢測應(yīng)用漏洞代碼的方法和裝置

　　摘要：本申請公開了一種檢測應(yīng)用漏洞代碼的方法和裝置。所述方法的一具體實施方式包括：獲取所述應(yīng)用的應(yīng)用代碼；所述應(yīng)用代碼進(jìn)行反編譯，生成預(yù)定格式的中間代碼；基于所述中間代碼中的函數(shù)調(diào)用關(guān)系，檢測所述中間代碼中是否包含與預(yù)設(shè)的漏洞特征語句相匹配的語句，若是，確定所述應(yīng)用包含可疑漏洞代碼；對所述中間代碼執(zhí)行針對所述可疑漏洞代碼預(yù)設(shè)的驗證代碼，根據(jù)執(zhí)行結(jié)果確定所述可疑漏洞代碼是否為確切漏洞代碼。該實施方式可以提高檢測應(yīng)用漏洞代碼的有效性。

專利類型發(fā)明專利
申請人百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司;
發(fā)明人夏良釗;包沉浮;施敏;賈志軍;
地址100085 北京市海淀區(qū)上地十街10號百度大廈三層
申請?zhí)?/b>CN201510613310.5

申請時間2015年09月23日

申請公布號CN106548076A

申請公布時間2017年03月29日

分類號G06F21/57(2013.01)I;

該申請人其他專利（共499）

用于檢測無人車的盲區(qū)的方法和裝置

一種地圖直播方法及裝置

基于人工智能的提示信息推薦方法以及裝置

數(shù)據(jù)存儲方法和裝置

數(shù)據(jù)訪問方法和裝置

智能玩偶及智能玩偶的動作控制方法

信息處理方法及裝置

基于人工智能的兒童用戶搜索方法及裝置

即時通訊中包含URL地址的消息的處理方法和裝置

網(wǎng)站類型的識別方法及裝置

該分類其它專利（共41）

XSS檢測方法和設(shè)備

基于web的網(wǎng)站程序漏洞掃描方法及掃描裝置

SQL注入漏洞檢測中的注入點提取方法

一種提高操作系統(tǒng)可靠性的方法及裝置

一種基于網(wǎng)絡(luò)爬蟲的xss漏洞挖掘系統(tǒng)

一種基于TPM構(gòu)建可信啟動控制的方法

一種控制Windows文件系統(tǒng)訪問權(quán)限的方法

一種任務(wù)式的安全基線執(zhí)行方法

一種漏洞盲測方法及裝置

一種數(shù)據(jù)庫漏洞驗證工具裝置