[发明专利]一种基于程序特征树的漏洞检测方法及系统有效
| 申请号: | 201710242822.4 | 申请日: | 2017-04-14 |
| 公开(公告)号: | CN107038380B | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 金海;邹德清;齐汉超;李珍 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F11/36 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 李智;曹葆青 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于程序特征树的漏洞检测方法及系统,其中方法的实现包括:分析漏洞函数代码生成漏洞程序依赖图,遍历漏洞程序依赖图生成漏洞程序特征树,以及,分析待测函数代码生成待测程序依赖图,遍历待测程序依赖图生成待测程序特征树;将漏洞程序特征树与待测程序特征树进行节点匹配,若漏洞程序特征树中的所有节点在待测程序特征树中均能找到匹配,则判断待测程序特征树中与漏洞程序特征树匹配的各节点之间是否存在与漏洞程序特征树相同的数据依赖关系,若存在,则待测函数代码中存在漏洞。本发明可以在确保检测准确度的同时,显著提高漏洞检测的执行效率。 | ||
| 搜索关键词: | 一种 基于 程序 特征 漏洞 检测 方法 系统 | ||
【主权项】:
1.一种基于程序特征树的漏洞检测方法,其特征在于,包括:(1)分析漏洞函数代码生成漏洞程序依赖图,遍历漏洞程序依赖图生成漏洞程序特征树,以及,分析待测函数代码生成待测程序依赖图,遍历待测程序依赖图生成待测程序特征树;(2)将漏洞程序特征树与待测程序特征树进行节点匹配,若漏洞程序特征树中的所有节点在待测程序特征树中均能找到匹配,则判断待测程序特征树中与漏洞程序特征树匹配的各节点之间是否存在与漏洞程序特征树相同的数据依赖关系,若存在,则待测函数代码中存在漏洞;步骤(1)具体包括以下步骤:(1.1)分析漏洞函数代码生成漏洞程序依赖图,以及,分析待测函数代码生成待测程序依赖图,其中,漏洞程序依赖图与待测程序依赖图中均包括控制依赖关系与数据依赖关系;(1.2)获取漏洞程序依赖图中每一个节点和边的属性值,并对漏洞程序依赖图中所有的节点值涉及到的标识符按照类型进行映射,以及,获取待测程序依赖图中每一个节点和边的属性值,并对待测程序依赖图中所有的节点值涉及到的标识符按照类型进行映射,其中,属性值包括节点类型和节点值;(1.3)使用深度优先的方式分别遍历所述漏洞程序依赖图与所述待测程序依赖图中所有路径,在当前节点无后继节点或者重新回到环入口节点时才开始向上层回溯;(1.4)在分别对所述漏洞程序依赖图与所述待测程序依赖图遍历的过程中分离数据依赖和控制依赖,分别生成漏洞程序特征树与待测程序特征树。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710242822.4/,转载请声明来源钻瓜专利网。
- 上一篇:浴室玩具(1)
- 下一篇:包装袋(烩面底料‑原味)
