一种基于核控制流图循环验证的漏洞检测方法技术

本发明专利技术涉及一种基于核控制流图循环验证的漏洞检测方法，包括：1)生成n‑day漏洞的CCFG；2)生成待测程序CFG，在待测程序CFG中搜索漏洞CCFG的核；3)将漏洞CCFG在待测程序CFG上围绕核进行循环验证，计算待测程序漏洞率；4)将待测程序漏洞率与阈值比较，判断待测程序是否存在该漏洞，根据候选漏洞核的位置对漏洞进行定位并输出漏洞检索报告。本发明专利技术为了解决基于控制流图的漏洞检测方法对n‑day漏洞检测准确性不足的问题，提出了核控制流图和循环验证的概念和技术，以及完整的基于核控制流图循环验证的漏洞检测方法。本发明专利技术可以提高漏洞挖掘人员在检测n‑day漏洞时的准确度，进而提高安全漏洞挖掘能力。

A Vulnerability Detection Method Based on Cyclic Verification of Nuclear Control Flow Graph

The invention relates to a vulnerability detection method based on cyclic validation of nuclear control flow graph, which includes: 1) generating CFG with n day vulnerabilities; 2) generating CFG to search the core of CCFG with CFG; 3) cyclic validation of CCFG with core around CFG to calculate vulnerability rate of the program under test; 4) comparing vulnerability rate of the program under test with threshold value, and judging the program under test. Whether the vulnerability exists or not, the vulnerability is located according to the location of the candidate vulnerability core and the vulnerability retrieval report is output. In order to solve the problem that the vulnerability detection method based on control flow graph is inaccurate in n day vulnerability detection, the concept and technology of nuclear control flow chart and cyclic verification are proposed, and a complete vulnerability detection method based on cyclic verification of nuclear control flow chart is proposed. The invention can improve the accuracy of the leak digger in detecting n

【技术实现步骤摘要】
一种基于核控制流图循环验证的漏洞检测方法
本专利技术属于计算机
，特别涉及一种基于核控制流图循环验证的漏洞检测方法。
技术介绍
随着计算机行业的发展，计算机软件已成为生活不可或缺的一部分，各行各业都在广泛地应用计算机系统，包括医疗、教育、军事、政治和新零售等领域。在计算机系统的迅速发展和普及之下，软件漏洞已然成为威胁计算机系统安全的重大问题。在软件生命周期中，各种漏洞频出不穷，容易遭受黑客攻击利用，从而造成财产损失。据MITRE公司发布的数据，截止2018年11月，CVE(CommonVulnerabilitiesandExposures，公共漏洞和暴露数据库)中已存在约109000个条目，漏洞数量呈爆发式增长，这些已知的漏洞称为n-day漏洞。n-day漏洞虽然是已知的，但其在计算机系统中仍然广泛存在，并具有一定的恶劣影响，因此对n-day漏洞的检测是软件安全领域的热点问题。目前，对n-day漏洞的检测通常采用基于程序图结构的漏洞检测技术，该技术将待测程序和n-day漏洞代码用图结构进行抽象表示，然后对待测程序与漏洞代码的图结构进行相似性判定，相似性越高则待测程序越有可能存在本文档来自技高网...

【技术保护点】
1.一种基于核控制流图循环验证的漏洞检测方法，其特征在于，包括以下步骤：步骤1：从漏洞信息发布平台中采集一个n‑day漏洞，生成该n‑day漏洞的原始控制流图，称为漏洞CFG，根据漏洞CFG生成所述n‑day漏洞的核控制流图CCFG，将所述核控制流图CCFG形式化定义为<GCFG,GC,C>，其中GCFG＝<V,E>是n‑day漏洞的原始控制流图，即漏洞CFG，V是控制流图的节点集，E是控制流图的边集，

【技术特征摘要】
1.一种基于核控制流图循环验证的漏洞检测方法，其特征在于，包括以下步骤：步骤1：从漏洞信息发布平台中采集一个n-day漏洞，生成该n-day漏洞的原始控制流图，称为漏洞CFG，根据漏洞CFG生成所述n-day漏洞的核控制流图CCFG，将所述核控制流图CCFG形式化定义为<GCFG,GC,C>，其中GCFG＝<V,E>是n-day漏洞的原始控制流图，即漏洞CFG，V是控制流图的节点集，E是控制流图的边集，为CCFG的核，C为节点代码的集合，每个Cv∈C指向v节点中的具体代码，其中v∈V；步骤2：将待检测的未知漏洞的程序称为待测程序，对待测程序生成CFG，将对待测程序生成的CFG称为待测程序CFG，在待测程序CFG中搜索所述n-day漏洞CCFG的核，定义待测程序CFG中与该n-day漏洞CCFG的核匹配的子图为待测程序候选漏洞核；步骤3：将所述n-day漏洞的CCFG围绕该候选漏洞核在待测程序CFG上进行循环验证并计算每次验证时的权重和分值，在循环验证完毕之后，根据每次验证的权重对分值进行加权平均，获得此待测程序的漏洞率；步骤4：将待测程序漏洞率与设定阈值进行比较，判断待测程序是否具有该n-day漏洞，并根据候选漏洞核在待测程序中的位置对n-day漏洞进行初步定位，得到漏洞检测结果。2.根据权利要求1所述的方法，其特征在于：所述步骤1中，待测程序是已知源代码的项目、源文件或代码段。3.根据权利要求1所述的方法，其特征在于：所述步骤1中，CCFG的核具有不可被修改、扩充和归约的性质，所有具有该漏洞的程序的CFG中均包含该连通...

【专利技术属性】
技术研发人员：段旭，吴敬征，罗天悦，杨牧天，倪琛，武延军，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：北京,11