一种自动化的网络攻击特征生成方法技术

本发明专利技术公开了一种自动化的网络攻击特征生成方法，包括如下步骤：１）在虚拟主机中安装虚拟操作系统，配置出与脆弱程序的真实应用一致的运行环境，并配置污点数据操作规则；２）启动脆弱程序将其所有网络输入标记为污点数据进行监控，记录污点数据状态，记录污点数据相关操作指令形成污点传播流图；３）检测到有污点数据异常操作时，从污点传播流图中获得从输入数据包开始的污点数据被脆弱程序操作处理的指令序列；４）将指令序列处理成可编译执行指令，并添加判断输出语句，生成图灵机式的攻击特征。使用本发明专利技术的方法有利于对未知漏洞攻击行为的发现和攻击流程的提取；无须获取脆弱程序源代码；生成的攻击特征更精确；攻击特征生成过程自动快速。

【技术实现步骤摘要】

【技术保护点】
一种自动化的网络攻击特征生成方法，其步骤如下：　１）在虚拟主机中安装虚拟操作系统，布署脆弱程序，配置出与脆弱程序的真实应用一致的运行环境，并配置污点数据操作规则；　２）启动脆弱程序，将脆弱程序的所有网络输入标记为污点数据进行监控，跟踪记 录污点数据的状态，记录污点数据相关操作指令形成污点传播流图；　３）根据污点数据操作规则检测到有污点数据异常操作时，从污点传播流图中获得从输入数据包开始的污点数据被脆弱程序操作处理的指令序列；　４）对步骤３）获得的指令序列按照设定规则处理 成可编译执行指令，并添加判断输出语句，生成图灵机式的攻击特征。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘豫，杨轶，苏璞睿，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：11[中国|北京]