[发明专利]一种软件漏洞检测方法、分级响应方法及软件漏洞检测系统有效
| 申请号: | 201711114150.5 | 申请日: | 2017-11-13 |
| 公开(公告)号: | CN107886000B | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 金海;邹德清;赵健;吴月明 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 42201 华中科技大学专利中心 | 代理人: | 廖盈春;李智<国际申请>=<国际公布>= |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 软件 漏洞 检测 方法 分级 响应 系统 | ||
1.一种软件漏洞检测方法,其特征在于,包括:
根据过程间函数调用关系和过程内基本块跳转关系从软件控制流程图中提取基本块作为判断块,并根据判断块之间关系形成判断块控制流;
随机对各个判断块进行赋值获得各个判断块的特征值,根据判断块控制流中判断块是否在循环内确定计算判断块验证值的方式,获得判断块计算验证值,根据判断块计算验证值获得软件控制流行为特征集合;
在软件执行过程中通过将每个判断块的特征值和计算验证值的校验代码插入到判断块对应软件代码中,获得每个判断块的实时验证值,并与软件控制流行为特征集合进行实时对比验证,检测软件行为是否发生异常;
获得软件控制流行为特征集合包括如下步骤:
将某一判断块控制流对应的判断块初始特征比特串中第i个判断块的计算验证值对应位置的低位设置为合法值,高位设置成该判断块的属性;让i遍历该判断块控制流所包含的所有判断块,获得该判断块控制流的验证特征比特串;软件控制流行为特征集合即为所有判断块控制流的验证特征比特串的集合。
2.如权利要求1所述的软件漏洞检测方法,其特征在于,所述判断块控制流包括如下步骤:
将软件的控制流程图根据过程间函数调用关系和过程内基本块跳转关系分解为过程间调用控制流程图和过程内调用控制流程图;
从过程间调用控制流程图提取特征基本块作为过程间判断块,将各个过程间判断块根据程序执行前后关系形成过程间判断块控制流;从过程内调用控制流程图提取特征基本块作为过程内判断块,将各个过程内判断块根据程序执行前后关系形成过程内判断块控制流,判断块控制流包括过程间判断块控制流和过程内判断块控制流。
3.如权利要求2所述的软件漏洞检测方法,其特征在于,提取过程间调用控制流程图中函数入口作为过程间判断块;提取过程内调用控制流程图中循环入口、循环出口以及函数调用口作为过程内判断块。
4.如权利要求1至3任一项所述的软件漏洞检测方法,其特征在于,若判断块位于循环内部,则根据公式获得后一个判断块的计算验证值;
其中,Ti表示第i个判断块的计算验证值,Ni表示第i个判断块的特征值。
5.如权利要求1至3任一项所述的软件漏洞检测方法,其特征在于,若判断块位于循环外部,则根据公式获得后一个判断块的计算验证值;
其中,Ti表示第i个判断块的计算验证值,Ni表示第i个判断块的特征值。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711114150.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种胶水物料灌装系统
- 下一篇:胶水物料灌装系统
