[发明专利]程序漏洞的检测系统和方法

权利要求书

1.一种程序漏洞的检测系统，其特征在于，包括执行路径模拟生成器、漏洞属性关联生成器和模糊状态自动机检测器，其中：

所述执行路径模拟生成器，用于确定待检测的程序源代码的执行路径信息；并将确定的执行路径信息发送给所述模糊状态自动机检测器；

所述漏洞属性关联生成器，用于根据设置的漏洞库中存储的漏洞信息，生成由多个漏洞关联信息构成的漏洞关联信息集合，其中，每个漏洞关联信息分别由具备逻辑关联的多个漏洞信息构成；并分别确定漏洞关联信息集合中包含的各条漏洞关联信息对于各模糊模式的支持度；其中，各模糊模式分别对应于指定的不同漏洞攻击方式；根据确定的支持度，从所述对应于指定的各漏洞攻击方式的模糊模式中选取模糊模式构成频繁模糊模式集合；以及将频繁模糊模式集合发送给所述模糊状态自动机检测器；

所述模糊状态自动机检测器，用于接收所述执行路径模拟生成器发送的执行路径信息和所述漏洞属性关联生成器发送的频繁模糊模式集合；并根据接收的所述执行路径信息，确定所述程序源代码的执行流程；确定该执行流程与频繁模糊模式集合中包含的模糊模式的匹配度；以及根据所述匹配度，确定所述程序源代码的安全度。

2.如权利要求1所述的系统，其特征在于，所述模糊状态自动机检测器还用于确定所述程序源代码的漏洞信息，以及将确定的漏洞信息发送给所述漏洞库。

3.如权利要求1所述的系统，其特征在于，所述模糊状态自动机检测器具体用于：

判断所述执行流程中是否出现了频繁模糊模式集合中的模糊模式所对应的漏洞攻击方式的初始状态；

在判断结果为否时，确定所述执行流程与频繁模糊模式集合中包含的模糊模式不匹配，并确定用于表征所述程序源代码安全度的安全度值为0；

在判断结果为是时，确定出现了所述执行流程中出现的所述初始状态的漏洞攻击方式的后续状态；并确定所述后续状态与所述执行流程的匹配度，并在所述执行流程完全匹配于一个模糊模式所包含的各模糊值时，确定用于表征所述程序源代码安全度的安全度值为1；以及在所述执行流程不完全匹配于任意模糊模式所包含的各模糊值时，确定用于表征所述程序源代码安全度的安全度值为大于0而小于1的值。

4.如权利要求1所述的系统，其特征在于，所述漏洞属性关联生成器具体用于：

根据所述漏洞库中存储的漏洞信息和预先统计得到的漏洞逻辑关联信息，分别确定由所述漏洞库中存储的漏洞信息构成的具备逻辑关联的多个漏洞关联信息；并根据预定的漏洞关联信息选取规则，从确定的所述多个漏洞关联信息中选取漏洞关联信息构成所述漏洞关联信息集合；

其中，所述漏洞关联信息选取规则具体为：选取包含的漏洞信息之间的逻辑关联度大于预设关联度阈值的漏洞关联信息。

5.如权利要求1所述的系统，其特征在于，不同模糊模式分别包含有多个模糊值；则

所述漏洞属性关联生成器具体用于：针对所述漏洞关联信息集合中包含的每条漏洞关联信息，按照下述方式分别确定该条漏洞关联信息对于分别对应于指定的不同漏洞攻击方式的各模糊模式的支持度：

针对每个模糊模式，分别计算该模糊模式所包含的每个模糊值对于该漏洞关联信息的隶属度；并将计算得到的最小隶属度确定为该条漏洞关联信息对于该模糊模式的支持度。

6.如权利要求1或5所述的系统，其特征在于，所述漏洞属性关联生成器具体用于：

根据确定的支持度和预先设置的支持度阈值，从确定的支持度中确定大于支持度阈值的支持度；并选取大于支持度阈值的支持度所对应模糊模式，构成频繁模糊模式集合。