一种应用程序的文件读取漏洞检测方法及装置

发明专利有效专利

申请号：
CN201810935301.1
IPC分类号：G06F21/57;G06F21/51
申请日期：
2018-08-16
申请人：
北京梆梆安全科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种应用程序的文件读取漏洞检测方法及装置
申请号	CN201810935301.1	申请日期	2018-08-16
法律状态	实质审查	申报国家	中国
公开/公告日	2019-01-01	公开/公告号	CN109117642A
优先权	暂无	优先权号	暂无
主分类号	G06F21/57 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/57 确保或维持可信任的计算机平台，例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;7;;;G;0;6;F;2;1;/;5;1查看分类表>
申请人	北京梆梆安全科技有限公司	申请人地址	北京市海淀区学院路30号天工大厦A座20层变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	北京梆梆安全科技有限公司	当前权利人	北京梆梆安全科技有限公司
发明人	阚志刚;徐磊;刘义;张志勇;张陈陈;林凯;陈彪
代理机构	北京国昊天诚知识产权代理有限公司	代理人	许志勇

摘要

本发明公开了一种应用程序的文件读取漏洞检测方法及装置，该方法包括：提取待检测应用程序的安装包的库文件；根据所述安装包的库文件中是否包含程序调用标记，确定所述应用程序是否能够调用FFmpeg转码程序；若所述应用程序能够调用FFmpeg转码程序，则根据所述库文件中是否包含漏洞修复标记，确定所述应用程序是否存在文件读取漏洞。这种根据安装包的库文件中是否包含漏洞修复标记的结果来判断应用程序是否存在文件读取漏洞的方式，使得应用开发人员可以根据应用程序的文件读取漏洞系数对应用程序的安装包做出对应的修改措施，克服了现有技术中恶意攻击者上传了有漏洞的视频/音频后，可能会造成手机中文件内容的泄露的问题。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供