摘要:本申请公开了一种检测应用漏洞代码的方法和装置。所述方法的一具体实施方式包括:获取所述应用的应用代码;所述应用代码进行反编译,生成预定格式的中间代码;基于所述中间代码中的函数调用关系,检测所述中间代码中是否包含与预设的漏洞特征语句相匹配的语句,若是,确定所述应用包含可疑漏洞代码;对所述中间代码执行针对所述可疑漏洞代码预设的验证代码,根据执行结果确定所述可疑漏洞代码是否为确切漏洞代码。该实施方式可以提高检测应用漏洞代码的有效性。
- 专利类型发明专利
- 申请人百度在线网络技术(北京)有限公司;
- 发明人夏良钊;包沉浮;施敏;贾志军;
- 地址100085 北京市海淀区上地十街10号百度大厦三层
- 申请号CN201510613310.5
- 申请时间2015年09月23日
- 申请公布号CN106548076A
- 申请公布时间2017年03月29日
- 分类号G06F21/57(2013.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
