一种基于漏洞关联分布模型的漏洞发现方法技术

本发明专利技术公开了一种基于漏洞关联分布模型的漏洞发现方法，其中，包括：步骤1：建立漏洞知识库，完成针对特定信息系统漏洞知识的搜集与协同共享工作，形成漏洞关联关系简图；步骤2：基于漏洞知识库，利用漏洞关联关系计算模块计算漏洞影响度和漏洞关联紧密度；步骤3：根据计算的各漏洞的影响度与关联度指标，将漏洞关联关系简图完善为漏洞关联分布图模型；步骤4：通过比对已检测漏洞集合和漏洞关联分布图，预测漏洞位置。本发明专利技术基于漏洞关联分布模型的漏洞发现方法，采用漏洞关联分布图比对的方式进行已知安全漏洞的发现工作，进而协助指导常规漏洞挖掘工作，提高漏洞发现效率和准确率。

【技术实现步骤摘要】
一种基于漏洞关联分布模型的漏洞发现方法
本专利技术属于信息安全
，具体涉及信息系统安全性测试分析方法。
技术介绍
当前互联网上大部分的网络攻击事件以及恶意程序(病毒，蠕虫，木马等)都是跟漏洞相关的，因此研究漏洞发掘技术势在必行。漏洞发掘技术的研究可以调高软件产品的安全性和可靠性，减少恶意程序数量，避免网络攻击事件的发生，为软件产业和安全产业提供强有力的技术支持。安全漏洞发现包括对未知漏洞的挖掘和已知漏洞的识别。未知漏洞挖掘技术指通过人工或辅助工具对目标进行分析测试，对目标运行流程、参数传递、执行逻辑等进行挖掘，了解系统内部可能造成安全漏洞的特点。对已知漏洞来说，通过漏洞检测脚本匹配方式识别目标系统中存在的安全漏洞。传统漏洞挖掘的方法有很多种，主要包括源码静态分析，补丁比较，二进制代码审计和Fuzz技术。下面将详细介绍这四类技术的特点及所具有的局限性。源代码审计技术是采用代码扫描器对源代码进行扫描，并且根据已经有的溢出模板进行匹配来查找源代码中潜在的威胁。根据对源代码扫描分析方法的不同，可将该技术分为静态检测技术和动态检测技术。不过，它缺乏运行时环境检测、指针别名等问题。基于二进本文档来自技高网...

【技术保护点】
一种基于漏洞关联分布模型的漏洞发现方法，其特征在于，包括：步骤1：建立漏洞知识库，完成针对特定信息系统漏洞知识的搜集与协同共享工作，形成漏洞关联关系简图；步骤2：基于漏洞知识库，利用漏洞关联关系计算模块计算漏洞影响度和漏洞关联紧密度；步骤3：根据计算的各漏洞的影响度与关联度指标，将漏洞关联关系简图完善为漏洞关联分布图模型，包括：将漏洞影响度赋予为漏洞关联关系简图中各顶点的权值；将漏洞关联度赋予为各边权值；将各边根据连接的两顶点关系赋予方向，根据漏洞间关联关系的4种形式，生成面向特定信息系统的漏洞关联分布图模型；步骤4：通过比对已检测漏洞集合和漏洞关联分布图，预测漏洞位置。

【技术特征摘要】
1.一种基于漏洞关联分布模型的漏洞发现方法，其特征在于，包括：步骤1：建立漏洞知识库，完成针对特定信息系统漏洞知识的搜集与协同共享工作，形成漏洞关联关系简图；步骤2：基于漏洞知识库，利用漏洞关联关系计算模块计算漏洞影响度和漏洞关联紧密度；步骤3：根据计算的各漏洞的影响度与关联度指标，将漏洞关联关系简图完善为漏洞关联分布图模型，包括：将漏洞影响度赋予为漏洞关联关系简图中各顶点的权值；将漏洞关联度赋予为各边权值；将各边根据连接的两顶点关系赋予方向，根据漏洞间关联关系的4种形式，生成面向特定信息系统的漏洞关联分布图模型；步骤4：通过比对已检测漏洞集合和漏洞关联分布图，预测漏洞位置。2.如权利要求1所述的基于漏洞关联分布模型的漏洞发现方法，其特征在于，步骤1包括：步骤1.1：搜集基于目标信息系统的漏洞知识，梳理漏洞间关联关系，整理成4种形式，并形成漏洞知识库；步骤1.2：基于步骤1.1中的漏洞关联关系形式，绘制信息系统多漏洞间的关联关系简图，其中设所有可能的漏洞构成的集合为X＝{x1,x2,…,xn}，把每个漏洞看成图的一个顶点，当任意两个漏洞xi,xt之间存在联系时，在顶点xi和xt之间连接一条边。3.如权利要求1所述的基于漏洞关联分布模型的漏洞发现方法，其特征在于，漏洞关系的4种形式包括：形式a表示同一主机同级访问权限上，漏洞V1为漏洞V2的攻击辅助漏洞；形式b表示不同主机同级访问权限上，漏洞V1为漏洞V2的攻击辅助漏洞；形式c表示同一主机不同级访问权限上，漏洞V1为漏洞V2的权限提升辅助漏洞；形式d表示不同主机不同级访问权限上，漏洞V1为漏洞V2的权限提升辅助漏洞。4.如权利要求1所述的基于漏洞关联分布模型的漏洞发现方法，其特征在于，步骤2包括：步骤2.1：漏洞影响度计算...

【专利技术属性】
技术研发人员：刘健雄，陈志浩，温泉，吴明杰，贾琼，达小文，毛俐旻，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京,11