[发明专利]一种软件漏洞检测方法、分级响应方法及软件漏洞检测系统有效
| 申请号: | 201711114150.5 | 申请日: | 2017-11-13 |
| 公开(公告)号: | CN107886000B | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 金海;邹德清;赵健;吴月明 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 42201 华中科技大学专利中心 | 代理人: | 廖盈春;李智<国际申请>=<国际公布>= |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件漏洞检测方法、分级响应方法及软件漏洞检测系统,该软件漏洞检测方法通过静态分析技术构建软件控制流行为集合,在软件执行过程中通过将每个判断块的特征值和计算验证值的校验代码插入到判断块对应软件代码中,获得每个判断块的实时验证值,并与软件控制流行为特征集合进行实时对比验证,输出软件漏洞检测结果。能够在低性能损耗的情况下进行软件行为的实时监控,准确和高效的检测到程序因受攻击而产生的异常控制流,并且能够定位异常发生位置。该分级响应方法通过在软件出现异常控制流后根据软件行为采取分级的应急响应方案,增强软件和服务的安全性,适合部署于实际生产环境。 | ||
| 搜索关键词: | 一种 软件 漏洞 检测 方法 分级 响应 系统 | ||
【主权项】:
1.一种软件漏洞检测方法,其特征在于,包括:/n根据过程间函数调用关系和过程内基本块跳转关系从软件控制流程图中提取基本块作为判断块,并根据判断块之间关系形成判断块控制流;/n随机对各个判断块进行赋值获得各个判断块的特征值,根据判断块控制流中判断块是否在循环内确定计算判断块验证值的方式,获得判断块计算验证值,根据判断块计算验证值获得软件控制流行为特征集合;/n在软件执行过程中通过将每个判断块的特征值和计算验证值的校验代码插入到判断块对应软件代码中,获得每个判断块的实时验证值,并与软件控制流行为特征集合进行实时对比验证,检测软件行为是否发生异常;/n获得软件控制流行为特征集合包括如下步骤:/n将某一判断块控制流对应的判断块初始特征比特串中第i个判断块的计算验证值对应位置的低位设置为合法值,高位设置成该判断块的属性;让i遍历该判断块控制流所包含的所有判断块,获得该判断块控制流的验证特征比特串;软件控制流行为特征集合即为所有判断块控制流的验证特征比特串的集合。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711114150.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种胶水物料灌装系统
- 下一篇:胶水物料灌装系统
