[发明专利]一种基于应用软件的安全检测方法及系统

权利要求书

1.一种基于应用软件的安全检测方法，其特征在于，包括：

步骤1：根据当前应用软件的软件架构中的每个子架构的正常行为以及可能异常行为，确定对应子架构的功能危险性以及应用危险性，并建立对应子架构的第一危险约束关系；

步骤2：根据当前应用软件的应用环境以及每个应用环境的安全检测机制，确定所述当前应用软件在不同应用环境下的安全未通过结果，并建立对应应用环境的第二危险约束关系；

步骤3：根据所述当前应用软件的软件执行逻辑，匹配相应的安全检测方式进行安全检测，当安全检测结果与组件随机失效有关时，从所有第一危险约束关系中筛选第一匹配关系构建第一保护机制，来对所述当前应用软件进行第一保护；

步骤4：当安全检测结果与组件随机失效无关时，从所有第二危险约束关系中筛选第二匹配关系构建第二保护机制，来对所述当前应用软件进行第二保护；

其中，根据当前应用软件的软件架构中的每个子架构的正常行为以及可能异常行为，确定对应子架构的功能危险性以及应用危险性，包括：

从应用软件数据库中，调取与所述当前应用软件一致的行为数据包并进行包拆解，获取得到对应子架构的正常行为以及可能异常行为；

根据每个正常行为的第一行为类型以及每个可能异常行为的第二行为类型，进行功能权重的第一赋值以及应用权重的第二赋值；

根据第一赋值结果，得到对应子构架的功能危险性；

，

其中，g1表示对应的功能危险性；m1表示同个应用软件所包含的正常行为个数；m2表示同个应用软件所包含的可能异常行为个数；X_j1表示同个应用软件下第j1个正常行为的第一赋值；X_j2表示同个应用软件下第j2个可能异常行为的第一赋值；(X_j2)_max表示同个应用软件下所有可能异常行为所对应的第一赋值中的最大赋值；a01表示功能危险确定过程中针对可能异常行为的第一设定常数，取值为0.8；a02表示功能危险确定过程中针对最大赋值所对应可能异常行为的第二设定常数，取值为0.2；

计算对应同个行为下的第二赋值；

，

其中，F0表示对应同个行为下的第二赋值；f_i1表示基于第i1个用户对同个行为的赋值结果；f_max表示n1个用户针对同个行为的最大赋值；f_min表示n1个用户针对同个行为的最小赋值；

根据第二赋值结果，得到对应子构架的应用危险性；

，

其中，F0_j1表示同个应用软件下第j1个正常行为的第二赋值；F0_j2表示同个应用软件下第j2个可能异常行为的第二赋值；(F0_j2)_max表示同个应用软件下所有可能异常行为所对应的第二赋值中的最大赋值；a03表示应用危险确定过程中针对可能异常行为的第三设定常数，取值为0.9；a04表示应用危险确定过程中针对最大赋值所对应可能异常行为的第四设定常数，取值为0.1；y1表示对应的应用危险性；

其中，正常行为针对的是在使用同个组件的过程中不会存在任何被攻击的可能性，或，在测试过程中从未被攻击成功过，可能异常行为针对的是在使用同个组件的过程中会存在被攻击的可能性且攻击成功过；

其中，建立对应子架构的第一危险约束关系，包括：

基于软件属性数据库，确定所述当前应用软件的搭建模式；

根据每个子架构的架构类型，且结合搭建模式确定对应子架构基于当前应用软件的搭建权重d1；

建立对应子架构的第一危险函数Y1（d1,g1,y1），其中，g1表示对应子架构的功能危险性；y1表示对应子架构的应用危险性；

从危险数据库中获取与对应子架构相关的危险边界S1，并构建第一危险约束关系：Y1（d1,g1,y1）Y1（S1）；

其中，建立对应应用环境的第二危险约束关系，包括：

获取同个应用环境下的所有不一致指标，并根据所述不一致指标的检测结果y3，建立对应不一致指标的指标约束关系：，其中，y0表示对应不一致指标的标准检测结果；表示第一约束常数；表示第二约束常数；

基于同个应用环境下的所有指标约束关系，建立得到对应应用环境下的第二危险约束关系。