基于图挖掘的软件逻辑漏洞检测方法技术

本发明专利技术公开了基于图挖掘的软件逻辑漏洞检测方法，侧重于解决基于SSL/TLS协议软件库的软件逻辑漏洞的检测问题，涉及到漏洞逻辑规则的提取、客户端软件的静态分析与建模；本发明专利技术提升了静态分析过程在逻辑漏洞领域的可用性和易用性，针对研究目标简化了应用源程序的表征规模，同时定义一种适合逻辑漏洞检测的抽象建模方式，以丰富语义的系统属性图来对源程序进行描述；本发明专利技术还指明了如何在图挖掘技术的支持下进行预定义漏洞规则的匹配来发现潜在的逻辑漏洞，并且能够保证一定的效率。

Software logic vulnerability detection method based on graph mining

【技术实现步骤摘要】
基于图挖掘的软件逻辑漏洞检测方法
本专利技术属于软件安全的
，具体涉及一种基于图挖掘的软件逻辑漏洞检测方法。
技术介绍
使用SSL/TLS协议可以为通信提供安全性保障以达到可认证性和保密性要求，目前主流的使用方法都是借助于OpenSSL、GnuTLS及JSSE等开源协议软件库包来简化开发流程，但这种简化并不能确保基于协议软件库开发的应用程序都是安全的，目前很多软件仓库发行版中的客户端软件依然存在着身份认证相关逻辑漏洞。漏洞的动态分析技术在实践过程中受影响因素太多，不确定性高，此外也不能保证对源码的测试覆盖率；传统的基于二进制漏洞检测缺乏上层的代码结构信息和类型信息故而分析难度大；基于源代码逻辑推理的漏洞检测方法使用到数学推理和证明，但难以对复杂漏洞逻辑进行检测；基于代码相似性的表征包括了文本、度量、标记、树、图表这5种方式，前三种对软件漏洞的描述能力非常不全面且限制条件过多。所以目前树和图更适合用于研究逻辑漏洞模式特征。
技术实现思路
有鉴于此，本专利技术提供了一种基于图挖掘的软件逻辑漏洞检测方法，能够实现特定逻辑漏洞本文档来自技高网...

【技术保护点】
1.基于图挖掘的软件逻辑漏洞检测方法，其特征在于，包括以下步骤：/n步骤一、加载客户端软件源代码，构建基于源码的抽象语法树、控制流图和程序依赖图这三种中间表示，并将抽象语法树优化处理获得简化型抽象语法树，将程序依赖图增强处理获得增强型程序依赖图；/n步骤二、将步骤一获得的简化型抽象语法树、增强型程序依赖图连同控制流图一起整合构建出系统属性图，然后将系统属性图存储到图数据库中；/n步骤三、对SSL/TLS协议软件库接口的正确使用模式进行抽象提取，得到接口逻辑规则；/n步骤四、将步骤三中的接口逻辑规则采用人工分析的方式，手动构建遵循系统属性图规范的图模型；/n步骤五、用CQL语言编码步骤四的图模型...

【技术特征摘要】
1.基于图挖掘的软件逻辑漏洞检测方法，其特征在于，包括以下步骤：
步骤一、加载客户端软件源代码，构建基于源码的抽象语法树、控制流图和程序依赖图这三种中间表示，并将抽象语法树优化处理获得简化型抽象语法树，将程序依赖图增强处理获得增强型程序依赖图；
步骤二、将步骤一获得的简化型抽象语法树、增强型程序依赖图连同控制流图一起整合构建出系统属性图，然后将系统属性图存储到图数据库中；
步骤三、对...

【专利技术属性】
技术研发人员：单纯，王鹏，王可惟，王志军，余涛，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京;11