【技术实现步骤摘要】
本专利技术涉及计算机软件的漏洞检测方法,尤其是基于漏洞模型检测的软件漏洞的方法。
技术介绍
随着软件规模和复杂性的扩大,其中隐藏的安全漏洞不断增加,受到攻击而遭受损失的威胁 也不断增加。阻止系统攻击和入侵的根本解决途径是在软件缺陷被利用之前发现并将其消除。针 对软件安全漏洞进行软件代码检测是预测和防范漏洞的重要手段之一。漏洞静态检测是比较有效 的代码漏洞检测技术,而漏洞模型检测方法则是其中一种具有代表性的检测方法。我们提出一种 基于漏洞的状态机模型的模型检测方法,以提供对软件代码中可能存在的漏洞进行自动检测。目前的基于漏洞模型的软件漏洞检测方法在检测过程中存在着重复检查等缺点,检测速度上 显得不足,影响着漏洞检测方法的适用性。因此,我们提出一种具有较高检测速度的检测方法, 该方法并不采用原有的模拟程序执行流程的检测顺序,而是只检测与漏洞模型相关的程序操作特 征,以提高软件漏洞检测的速度。
技术实现思路
针对目前软件漏洞检测方法存在大量重复工作、影响检测速度的问题,本专利技术提供一种基于 漏洞模型的软件漏洞模型检测方法。基于软件漏洞的状态机模型,对软件代码进行抽象建模...
【技术保护点】
基于漏洞模型的软件漏洞模型检测方法,其特征是步骤包括: 1)将漏洞模型从数据库中载入流程即装入内存、建立漏洞模型的数据结构,在分析程序时作为参考依据; 2)模型检测前段步骤,以函数为单位根据漏洞相关操作进行模型检测工作; 3)模型检测后段步骤对主函数进行模型检测,根据漏洞相关操作以及前段对函数的模型检测结果,进行状态检测并报告漏洞的存在性; 所述漏洞模型载入流程:漏洞模型由漏洞状态的状态结点、有向边的集合所构成;状态结点有启始、中间过渡和漏洞识别3种类型,每个状态结点具有状态号、类型和描述等属性;有向边表示引起状态变化的操作,每个有向边具有边号、类型、原状态、新状态和描述等...
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。