[发明专利]程序漏洞的检测系统和方法有效
| 申请号: | 201210487298.4 | 申请日: | 2012-11-26 |
| 公开(公告)号: | CN102982282A | 公开(公告)日: | 2013-03-20 |
| 发明(设计)人: | 孙建坡 | 申请(专利权)人: | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100089 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种程序漏洞的检测系统和方法,用以解决采用现有技术提供的程序漏洞检测方式对程序漏洞的检测不够完善,存在误报率比较高的问题。系统包括:执行路径模拟生成器、漏洞属性关联生成器和模糊状态自动机检测器。执行路径模拟生成器确定程序源代码的执行路径信息并发送给模糊状态自动机检测器;漏洞属性关联生成器根据设置的漏洞库中存储的漏洞信息,生成频繁模糊模式集合发送给模糊状态自动机检测器;模糊状态自动机检测器根据执行路径信息确定程序源代码的执行流程;并确定该执行流程与频繁模糊模式集合中包含的模糊模式的匹配度,以及根据该匹配度确定程序源代码的安全度。 | ||
| 搜索关键词: | 程序 漏洞 检测 系统 方法 | ||
【主权项】:
一种程序漏洞的检测系统,其特征在于,包括执行路径模拟生成器、漏洞属性关联生成器和模糊状态自动机检测器,其中:所述执行路径模拟生成器,用于确定待检测的程序源代码的执行路径信息;并将确定的执行路径信息发送给所述模糊状态自动机检测器;所述漏洞属性关联生成器,用于根据设置的漏洞库中存储的漏洞信息,生成由多个漏洞关联信息构成的漏洞关联信息集合,其中,每个漏洞关联信息分别由具备逻辑关联的多个漏洞信息构成;并分别确定漏洞关联信息集合中包含的各条漏洞关联信息对于各模糊模式的支持度;其中,各模糊模式分别对应于指定的不同漏洞攻击方式;根据确定的支持度,从所述对应于指定的各漏洞攻击方式的模糊模式中选取模糊模式构成频繁模糊模式集合;以及将频繁模糊模式集合发送给所述模糊状态自动机检测器;所述模糊状态自动机检测器,用于接收所述执行路径模拟生成器发送的执行路径信息和所述漏洞属性关联生成器发送的频繁模糊模式集合;并根据接收的所述执行路径信息,确定所述程序源代码的执行流程;确定该执行流程与频繁模糊模式集合中包含的模糊模式的匹配度;以及根据所述匹配度,确定所述程序源代码的安全度。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司,未经北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210487298.4/,转载请声明来源钻瓜专利网。
