摘要:本申請公開了一種檢測應用漏洞代碼的方法和裝置。所述方法的一具體實施方式包括:獲取所述應用的應用代碼;所述應用代碼進行反編譯,生成預定格式的中間代碼;基于所述中間代碼中的函數調用關系,檢測所述中間代碼中是否包含與預設的漏洞特征語句相匹配的語句,若是,確定所述應用包含可疑漏洞代碼;對所述中間代碼執行針對所述可疑漏洞代碼預設的驗證代碼,根據執行結果確定所述可疑漏洞代碼是否為確切漏洞代碼。該實施方式可以提高檢測應用漏洞代碼的有效性。
- 專利類型發明專利
- 申請人百度在線網絡技術(北京)有限公司;
- 發明人夏良釗;包沉浮;施敏;賈志軍;
- 地址100085 北京市海淀區上地十街10號百度大廈三層
- 申請號CN201510613310.5
- 申請時間2015年09月23日
- 申請公布號CN106548076A
- 申請公布時間2017年03月29日
- 分類號G06F21/57(2013.01)I;