WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2018086294) PROCÉDÉ ET SYSTÈME DE DÉTECTION DE FAILLE DE SÉCURITÉ DE LOGICIEL D'APPLICATION, DISPOSITIF, ET SUPPORT D'INFORMATIONS
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/086294 N° de la demande internationale : PCT/CN2017/077988
Date de publication : 17.05.2018 Date de dépôt international : 24.03.2017
CIB :
G06F 11/36 (2006.01) ,G06F 21/57 (2013.01)
Déposants : PING AN TECHNOLOGY (SHENZHEN) CO., LTD.[CN/CN]; Ping An Building No.3 Bagua Road, Bagualing, Futian District Shenzhen, Guangdong 518000, CN
Inventeurs : WANG, Jinding; CN
Mandataire : CENFO INTELLECTUAL PROPERTY AGENCY; Room 210-212, 2/F, Building "Golden" (Block 11, Industrial Village of Former Nantou Cheng) Design Industrial Park, No 3838 Nanshan Road Nanshan District, Shenzhen, Guangdong 518052, CN
Données relatives à la priorité :
201611036441.214.11.2016CN
Titre (EN) METHOD AND SYSTEM FOR DETECTING SECURITY HOLE OF APPLICATION SOFTWARE, DEVICE, AND STORAGE MEDIUM
(FR) PROCÉDÉ ET SYSTÈME DE DÉTECTION DE FAILLE DE SÉCURITÉ DE LOGICIEL D'APPLICATION, DISPOSITIF, ET SUPPORT D'INFORMATIONS
(ZH) 应用软件安全漏洞检测方法、系统、设备及存储介质
Abrégé : front page image
(EN) A method and system for detecting a security hole of application software, a device, and a computer-readable storage medium. The method comprises: compiling application software into a preset intermediate language code text (S10); obtaining a data association structure of the application software according to the code text (S20); backtracking to search for an external input point corresponding to a sensitive calling point according to a variable parameter of the sensitive calling point and the data association structure in the application software (S30); and if the external input point corresponding to the sensitive calling point is successfully found, determining the external input point as a security hole of the application software (S40). The method greatly improves the detection efficiency of a security hole of application software.
(FR) L'invention concerne un procédé et un système de détection d'une faille de sécurité d'un logiciel d'application, un dispositif et un support d'informations lisible par ordinateur. Le procédé consiste à : compiler un logiciel d'application en un texte de code de langage intermédiaire prédéfini (S10) ; obtenir une structure d'association de données du logiciel d'application conformément au texte de code (S20) ; exécuter un retour-arrière pour rechercher un point d'entrée externe correspondant à un point d'appel sensible conformément à un paramètre variable du point d'appel sensible et à la structure d'association de données du logiciel d'application (S30) ; et, si le point d'entrée externe correspondant au point d'appel sensible est trouvé avec succès, déterminer le point d'entrée externe en tant que faille de sécurité du logiciel d'application (S40). Le procédé améliore considérablement l'efficacité de détection d'une faille de sécurité d'un logiciel d'application.
(ZH) 一种应用软件安全漏洞检测方法、系统、设备和计算机可读存储介质。该方法包括:将应用软件编译为预设的中间语言代码文本(S10);根据所述代码文本,获取所述应用软件的数据关联结构(S20);根据所述应用软件中敏感调用点的变量参数及所述数据关联结构,回溯查找所述敏感调用点对应的外部输入点(S30);若成功查找到所述敏感调用点对应的外部输入点,则确定所述外部输入点为所述应用软件的安全漏洞(S40)。该方法大大提升了应用软件安全漏洞检测的效率。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)