【摘要】 本发明公开了一种缓冲区溢出漏洞的检测装置、方法和代码插装装置、 方法。其中,检测方法包括:从程序源代码中识别出与缓冲区相关的代码, 在所述程序源代码中插入对应于所述与缓冲区相关的代码的缓冲区长度信 息代码;对插入了所述缓冲区长度信息代码的程序代码执行模型检测,根据 所述缓冲区长度信息代码判断所述程序代码中是否存在缓冲区溢出漏洞,当 存在缓冲区溢出漏洞时,上报引起所述缓冲区溢出漏洞的代码执行轨迹。本 发明所公开的技术方案,能够检测出真正存在的缓冲区溢出漏洞。 【专利类型】发明申请 【申请人】西门子(中国)有限公司 【申请人类型】企业 【申请人地址】100102北京市朝阳区望京中环南路7号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810132880.2 【申请日】2008-07-14 【申请年份】2008 【公开公告号】CN101630350A 【公开公告日】2010-01-20 【公开公告年份】2010 【发明人】唐文; 胡建钧 【主权项内容】1、一种代码插装方法,其特征在于,该方法包括: 从程序源代码中识别出与缓冲区相关的代码; 在程序源代码中插入对应于所述与缓冲区相关的代码的缓冲区长度信 息代码。 【当前权利人】西门子(中国)有限公司 【当前专利权人地址】北京市朝阳区望京中环南路7号 【专利权人类型】有限责任公司(外国法人独资) 【统一社会信用代码】91110000625907585K 【被引证次数】18 【家族被引证次数】18
