[发明专利]漏洞发现装置、漏洞发现方法以及存储介质

权利要求书

1.一种漏洞发现装置，其特征在于，所述漏洞发现装置具有：

提取部，其提取与软件的未修正的漏洞部位相当的第1程序代码；

标准化处理部，其将由所述提取部提取出的第1程序代码和作为漏洞部位检查对象的软件的第2程序代码中所包含的参数中的、根据编译环境而发生变化的参数的值转换为表示所述值的属性的字符串；

相似度计算部，其将所述转换后的第2程序代码的任意部位作为比较对象，计算与所述第1程序代码的相似度即第1相似度；

判定部，其对于计算出的所述第1相似度超过规定阈值的第2程序代码的部位，参照漏洞关联信息来判定该第2程序代码的部位是否是未知的漏洞部位；以及

输出部，其输出被判定为所述未知的漏洞部位的第2程序代码的部位，

所述相似度计算部在计算所述第1相似度时，对于所述转换后的第2程序代码中的与所述第1程序代码的字符串相同的字符串的部位，加上第1值，对于与所述第1程序代码的字符串不同的字符串的部位，加上小于所述第1值的第2值，在所述转换后的第2程序代码中存在插入有与所述第1程序代码不同的字符串的区间或者部分地删除了所述第1程序代码的字符串的区间的情况下，对于所述区间的开始点的字符串，加上小于所述第2值的第3值，对于该区间的持续点的字符串，加上大于所述第3值且小于0的第4值。

2.根据权利要求1所述的漏洞发现装置，其特征在于，

所述相似度计算部对所述第3值和所述第4值设定使得所述第3值和所述第4值的合计值大于所述第2值的2倍值的值。

3.根据权利要求1所述的漏洞发现装置，其特征在于，

所述判定部针对所述第1相似度超过规定阈值的第2程序代码的部位，计算该部位的与所述漏洞关联信息中所登记的已修正的漏洞部位的程序代码的相似度即第2相似度，在计算出的所述第2相似度为所述第1相似度以上的情况下，将该第2程序代码的部位从未知的漏洞部位中排除。

4.一种漏洞发现方法，其特征在于，所述漏洞发现方法包括以下步骤：

提取与软件的未修正的漏洞部位相当的第1程序代码；

将提取出的第1程序代码和作为漏洞部位检查对象的软件的第2程序代码中所包含的参数中的、根据编译环境而发生变化的参数的值转换为表示所述值的属性的字符串；

将所述转换后的第2程序代码的任意部位作为比较对象，计算与所述第1程序代码的相似度即第1相似度；

对于计算出的所述第1相似度超过规定阈值的第2程序代码的部位，参照漏洞关联信息来判定该第2程序代码的部位是否是未知的漏洞部位；以及

输出被判定为所述未知的漏洞部位的第2程序代码的部位，

在计算所述第1相似度时，对于所述转换后的第2程序代码中的与所述第1程序代码的字符串相同的字符串的部位，加上第1值，对于与所述第1程序代码的字符串不同的字符串的部位，加上小于所述第1值的第2值，在所述转换后的第2程序代码中存在插入有与所述第1程序代码不同的字符串的区间或者部分地删除了所述第1程序代码的字符串的区间的情况下，对于所述区间的开始点的字符串，加上小于所述第2值的第3值，对于该区间的持续点的字符串，加上大于所述第3值且小于0的第4值。

5.一种计算机可读的存储介质，其存储了漏洞发现程序，其中，该漏洞发现程序用于使计算机执行以下步骤：

提取与软件的未修正的漏洞部位相当的第1程序代码；

将提取出的第1程序代码和作为漏洞部位检查对象的软件的第2程序代码中所包含的参数中的、根据编译环境而发生变化的参数的值转换为表示所述值的属性的字符串；

将所述转换后的第2程序代码的任意部位作为比较对象，计算与所述第1程序代码的相似度即第1相似度；

对于计算出的所述第1相似度超过规定阈值的第2程序代码的部位，参照漏洞关联信息来判定该第2程序代码的部位是否是未知的漏洞部位；以及

输出被判定为所述未知的漏洞部位的第2程序代码的部位，

在计算所述第1相似度时，对于所述转换后的第2程序代码中的与所述第1程序代码的字符串相同的字符串的部位，加上第1值，对于与所述第1程序代码的字符串不同的字符串的部位，加上小于所述第1值的第2值，在所述转换后的第2程序代码中存在插入有与所述第1程序代码不同的字符串的区间或者部分地删除了所述第1程序代码的字符串的区间的情况下，对于所述区间的开始点的字符串，加上小于所述第2值的第3值，对于该区间的持续点的字符串，加上大于所述第3值且小于0的第4值。