[发明专利]一种基于序列聚类的软件安全特性分析方法无效
| 申请号: | 201010582878.2 | 申请日: | 2010-12-10 |
| 公开(公告)号: | CN101996292A | 公开(公告)日: | 2011-03-30 |
| 发明(设计)人: | 胡昌振;任家东;王崑声;蔡斌雷;吴迪 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 李爱英;郭德忠 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于序列聚类的软件安全特性分析方法,基于软件漏洞逆向分析技术的基础上,收集现有的软件漏洞,预处理软件漏洞,将处理后的软件漏洞程序操作序列存入软件漏洞序列数据库,采用基于序列整体的相似性的聚类算法将软件漏洞序列数据库中软件序列进行分类,存入漏洞知识库,以提高漏洞知识库的质量和软件漏洞的分析效率;将从待测软件中抽取出来的疑似软件漏洞序列进行分析,利用基于编辑距离的相似性度量来衡量序列之间的相似程度,分析出软件漏洞,以提高软件漏洞检测的准确率。 | ||
| 搜索关键词: | 一种 基于 序列 软件 安全 特性 分析 方法 | ||
【主权项】:
一种基于序列聚类的软件安全特性分析方法,其特征在于:其步骤如下:步骤一:收集现有的软件漏洞:对已有软件漏洞检测工具检测到的漏洞进行采集;步骤二:预处理收集的软件漏洞,创建软件漏洞序列数据库:预处理步骤一所收集的漏洞数据,去掉冗余信息,并抽象为序列形式录入软件漏洞序列数据库;步骤三:基于序列聚类技术挖掘软件漏洞模式:利用序列聚类技术对软件漏洞序列数据库进行自动分类,将具有相似特征的漏洞序列分配到同一个簇中,形成2个或2个以上的软件漏洞模式;步骤四:构建软件漏洞知识库:分析步骤三挖掘出的2个或者2个以上的软件漏洞模式,创建漏洞知识库;步骤五:从待测软件的源程序中抽取待测软件的疑似漏洞序列:分析待测软件的源程序,抽取疑似漏洞程序段,预处理收集的软件漏洞,得到疑似漏洞序列;步骤六:将步骤五抽取的软件漏洞结合步骤四创建的漏洞知识库进行漏洞检测:首先,通过计算疑似漏洞序列与漏洞知识库中个漏洞模式的中心序列的距离,搜索与疑似漏洞序列最为相近的漏洞模式,如果没有,则该疑似漏洞序列为安全序列,否则,该疑似漏洞序列为安全漏洞,并在与其最相近的漏洞模式中,通过计算相似度,寻找最相近的漏洞序列,并将最相近的序列的漏洞信息作为安全报告输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010582878.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种按摩热疗保健拖鞋
- 下一篇:一种具有香薰功能的音响
