[发明专利]一种基于属性提取的软件漏洞挖掘系统及方法

摘要

本发明请求保护一种基于属性提取的软件漏洞挖掘系统及方法，属于计算机安全领域，包括了关键代码发现模块、漏洞分析模块、漏洞推理模块。包括以下步骤提取待测软件关键代码的步骤；对待测软件在虚拟机环境中执行，并采用虚拟机故障注入引擎与关键代码进行测试交互，记录测试结果；将测试结果结合挖掘经验知识库进行推理。本发明有效地解决了软件缺陷不确定与漏洞的复杂因果关系推理问题。基于属性提取的软件漏洞挖掘方法在安全性、灵活性、兼容性方面都有着一定的优势。

主权项

一种基于属性提取的软件漏洞挖掘系统，其特征在于：包括发现模块、分析模块及推理模块；其中，发现模块：用于对软件代码进行反汇编，并对得到的汇编代码进行代码切片，再根据代码片段的属性，通过机器学习分类器对代码片段进行分类，对代码片段进行分类的步骤包括：根据代码片段上下文联系属性形成代码片段属性向量，即代码片段i有m个属性，其属性向量Xi.为xi1,xi2,xi3,...,xim；分类器基于贝叶斯条件概率对代码片段进行分类，分类结果类别分别为关键代码类c1和非关键代码类c2，通过贝叶斯决策理论其中k∈{1,2},i∈{1,2,3...,n}，完成代码片段分类，汇集所有关键代码，形成关键代码类，从软件的冗余代码中提取出关键代码，对关键代码汇集成发送给分析模块作为分析模块的目标对象；分析模块：用于接收发现模块发送来的待测关键代码，并将待测软件在虚拟机环境中执行，并采用虚拟机故障注入引擎与待测关键代码的进程进行测试交互，对测试交互全程进行分析监测和控制，并观察和记录待测软件在不同测试情况下的信息状态与执行反应，并将记录结果传输给推理模块；推理模块：用于接收根据测试对象在不同分析情况下的状态记录结果，结合软件漏洞挖掘经验知识库，对测试对象不同情况的结果进行推理，实现挖掘该软件发生漏洞的预测，完成被测软件发生漏洞触发的推理过程。