本发明专利技术公开了一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序的漏洞分析时,采用预设样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;依据所述各个关键字节确定所述目标程序的各个待分析关键路径;依据预设的漏洞分析检测模型,对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法,对得到的变异输入样本集进行了去重筛选,得到了精简输入样本集,通过所说精简输入样本集确定所述各个待分析关键路径,避免路径存在交叉、具有重复性、存在对同一重复路径进行多次漏洞分析的可能性、导致漏洞分析的执行效率缓慢的问题。
【技术实现步骤摘要】
一种基于智能化符号执行的漏洞分析方法及系统
本专利技术涉及漏洞分析
,尤其涉及一种基于智能化符号执行的漏洞分析方法及系统。
技术介绍
如今,伴随着网络技术的飞速发展,各种漏洞层出不穷,为了实现网络安全,需要对漏洞进行分析,即使针对同一目标程序,漏洞可以存在于所述目标程序的不同执行路径上,以符号执行方法为例,直接依据样本确定各个执行路径,对所述各个执行路径中的漏洞进行分析。专利技术人对现有的基于符号执行的漏洞分析的方法进行研究发现,样本中存在大量的重复,导致生成的各个执行路径间包含的路径存在交叉,具有重复性,存在对同一重复路径进行多次漏洞分析的可能性,漏洞分析的执行效率缓慢。
技术实现思路
有鉴于此,本专利技术提供了一种基于智能化符号执行的漏洞分析方法及系统,用以解决现有的漏洞测试过程中直接依据样本确定各个执行路径,样本中存在大量的重复,导致各个执行路径间包含的路径存在交叉,具有重复性,存在对同一重复路径进行多次漏洞分析的可能性,漏洞分析的执行效率缓慢的问题。具体方案如下:一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序进行漏洞分析时,根据预设的样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;依据所述各个关键字节确定所述目标程序的各个待分析关键路径;依据预设的漏洞分析检测模型,对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法,可选的,根据预设的样本生成模型生成的变异输入样本集,包括:采用机器学习的方法训练得到所述预设的样本生成模型;为所述预设的样本生成模型中的各个输入样本添加对应的变异策略,得到对应的变异输入样本,各个变异输入样本组成变异输入样本集;当检测到添加完成指令时,获取所述变异输入样本集。上述的方法,可选的,对所述变异输入样本集进行去重筛选,得到精简输入样本集包括:计算与所述变异输入样本集中的各个变异输入样本对应的覆盖率;合并各个覆盖率,得到与所述变异输入样本集对应的目标覆盖率;选取目标样本,其中,所述目标样板可以覆盖所述各个变异输入样本不可覆盖的位置;将所述变异样本集中与所述目标样本相同的样本进行删除处理,得到所述精简输入样本集,其中,与所述精简输入样本集对应的覆盖率为目标覆盖率。上述的方法,可选的,依据所述各个关键字节确定所述目标程序的各个待分析关键路径包括:将所述各个关键字节转换为符号变量;采用动态符号执行的方式,将所述符号变量传递给所述目标程序;获取所述目标程序中对应的各个路径约束;依据所述各个路径约束,确定所述目标程序的各个待分析关键路径。上述的方法,可选的,还包括:解析所述各个待分析关键路径包含的各个基本块;采用加权路径逼近策略计算所述各个基本块的权重值;将所述权重值分配给与其对应的基本块。一种基于智能化符号执行的漏洞分析系统,包括:获取模块,用于当对目标程序进行漏洞分析时,根据预设的样本生成模型生变异输入样本集;筛选模块,用于对所述变异输入样本集进行去重筛选,得到精简输入样本集;第一确定模块,用于确定与所述精简输入样本集对应的各个关键字节;第二确定模块,用于依据所述各个关键字节确定所述目标程序的各个待分析关键路径;漏洞分析模块,用于依据预设的漏洞分析检测模型,对所述目标程序的各个待分析关键路径进行漏洞分析。上述的系统,可选的,根所述获取模块包括:训练单元,用于采用机器学习的方法训练得到所述预设的样本生成模型;添加单元,用于为所述预设的样本生成模型中的各个输入样本添加对应的变异策略,得到对应的变异输入样本,各个变异输入样本组成变异输入样本集;第一获取单元,用于当检测到添加完成指令时,获取所述变异输入样本集。上述的系统,可选的,所述筛选模块包括:第一计算单元,用于计算与所述变异输入样本集中的各个变异输入样本对应的覆盖率;合并单元,用于合并各个覆盖率,得到与所述变异输入样本集对应的目标覆盖率;选取单元,用于选取目标样本,其中,所述目标样板可以覆盖所述各个变异输入样本不可覆盖的位置;删除单元,用于将所述变异样本集中与所述目标样本相同的样本进行删除处理,得到所述精简输入样本集,其中,与所述精简输入样本集对应的覆盖率为目标覆盖率。上述的系统,可选的,所述第二确定模块包括:转换单元,用于将所述各个关键字节转换为符号变量;传递单元,用于采用动态符号执行的方式,将所述符号变量传递给所述目标程序;第二获取单元,用于获取所述目标程序中对应的各个路径约束;确定单元,用于依据所述各个路径约束,确定所述目标程序的各个待分析关键路径。上述的系统,可选的,还包括:解析单元,用于解析所述各个待分析关键路径包含的各个基本块;第二计算单元,用于采用加权路径逼近策略计算所述各个基本块的权重值;分配单元,用于将所述权重值分配给与其对应的基本块。与现有技术相比,本专利技术包括以下优点:本专利技术公开了一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序进行漏洞分析时,根据样本生成模型生成的变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;依据所述各个关键字节确定所述目标程序的各个待分析关键路径;依据预设的漏洞分析检测模型,对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法,对得到的变异输入样本集进行了去重筛选,得到了精简输入样本集,通过所说精简输入样本集确定所述各个待分析关键路径,避免路径存在交叉,具有重复性,存在对同一重复路径进行多次漏洞分析的可能性,导致漏洞分析的执行效率缓慢的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种基于智能化符号执行的漏洞分析方法流程图;图2为本申请实施例公开的一种基于智能化符号执行的漏洞分析方法又一方法流程图;图3为本申请实施例公开的一种卷积神经网络示意图;图4为本申请实施例公开的一种基于智能化符号执行的漏洞分析方法又一方法流程图;图5为本申请实施例公开的一种基于智能化符号执行的漏洞分析方法又一方法流程图;图6为本申请实施例公开的一种路径探测方法流程图;图7为本申请实施例公开的一种基于智能化符号执行的漏洞分析方法又一方法流程图;图8为本申请实施例公开的一种基于智能化符号执行的漏洞分析方法又一方法流程图;图9为本申请实施例公开的一种基于智能化符号执行的漏洞分析系统结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本专利技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本专利技术的精神或范围的情况下,在其它实施例中实现。因此,本专利技术将不会被限制于本文本文档来自技高网...
【技术保护点】
1.一种基于智能化符号执行的漏洞分析方法,其特征在于,包括:当对目标程序进行漏洞分析时,根据预设的样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;依据所述各个关键字节确定所述目标程序的各个待分析关键路径;依据预设的漏洞分析检测模型,对所述目标程序的各个待分析关键路径进行漏洞分析。
【技术特征摘要】
1.一种基于智能化符号执行的漏洞分析方法,其特征在于,包括:当对目标程序进行漏洞分析时,根据预设的样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;依据所述各个关键字节确定所述目标程序的各个待分析关键路径;依据预设的漏洞分析检测模型,对所述目标程序的各个待分析关键路径进行漏洞分析。2.根据权利要求1所述的方法,其特征在于,根据预设的样本生成模型生成的变异输入样本集,包括:采用机器学习的方法训练得到所述预设的样本生成模型;为所述预设的样本生成模型中的各个输入样本添加对应的变异策略,得到对应的变异输入样本,各个变异输入样本组成变异输入样本集;当检测到添加完成指令时,获取所述变异输入样本集。3.根据权利要求1所述的方法,其特征在于,对所述变异输入样本集进行去重筛选,得到精简输入样本集包括:计算与所述变异输入样本集中的各个变异输入样本对应的覆盖率;合并各个覆盖率,得到与所述变异输入样本集对应的目标覆盖率;选取目标样本,其中,所述目标样板可以覆盖所述各个变异输入样本不可覆盖的位置;将所述变异样本集中与所述目标样本相同的样本进行删除处理,得到所述精简输入样本集,其中,与所述精简输入样本集对应的覆盖率为目标覆盖率。4.根据权利要求1所述的方法,其特征在于,依据所述各个关键字节确定所述目标程序的各个待分析关键路径包括:将所述各个关键字节转换为符号变量;采用动态符号执行的方式,将所述符号变量传递给所述目标程序;获取所述目标程序中对应的各个路径约束;依据所述各个路径约束,确定所述目标程序的各个待分析关键路径。5.根据权利要求4所述的方法,其特征在于,还包括:解析所述各个待分析关键路径包含的各个基本块;采用加权路径逼近策略计算所述各个基本块的权重值;将所述权重值分配给与其对应的基本块。6.一种基于智能化符号执行的漏洞分析系统,其特征在于,包括:获取模块,用于当对目标程序进行漏...
【专利技术属性】
技术研发人员:马金鑫,张涛,吴润浦,王欣,
申请(专利权)人:中国信息安全测评中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。