WO2019237849A1

WO2019237849A1 - Procédé formalisé d'analyse de vulnérabilités de code pouvant provoquer une attaque

Info

Publication number: WO2019237849A1
Application number: PCT/CN2019/085598
Authority: WO
Inventors: 杨力祥
Original assignee: 杨力祥
Priority date: 2018-06-12
Filing date: 2019-05-06
Publication date: 2019-12-19
Also published as: CN110598407A

Abstract

La présente invention se rapporte aux technologies de l'information, en particulier au domaine de la sécurité des informations. L'invention concerne un procédé formalisé d'analyse de vulnérabilités de code qui peuvent provoquer une attaque, consistant spécifiquement à rechercher des séquences d'exécution cachées et des codes de dissimulation, et rechercher des instructions privilégiées. En appliquant la solution fournie par la présente invention, des attaques telles qu'une vulnérabilité Dirty COW peuvent être évitées, et des opérations non autorisées effectuées pendant l'exécution en raison de l'existence d'instructions inutiles dans un fichier peuvent être évitées.