【技术实现步骤摘要】
本专利技术涉及网络安全漏洞挖掘,特别是一种网络安全未知漏洞挖掘指引路径生成方法。
技术介绍
1、由于网络安全漏洞点所在基本块的可达路径可能有多条,每条代码路径触发漏洞的难易程度不一样,如果对所有的代码路径随机选择并进行漏洞挖掘,则可能需要经过很长时间才能挖掘到漏洞,由于漏洞挖掘需要的时间周期往往很长,越晚发现漏洞对于商业软件来说受到的损失越大。同时,对于二进制程序来说,同一个漏洞点的多条可达路径的漏洞成因类似,在修复了漏洞点处的漏洞后,其他路径的漏洞也会同时消除。因此,需要对疑似漏洞的代码路径进行优先度排序,优先挖掘容易触发漏洞、危害更大、漏洞存在概率更大的路径,更快的发现漏洞。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种网络安全未知漏洞挖掘指引路径生成方法,评估路径触发漏洞的执行难度,优先排序那些易于触发漏洞的路径。
2、为实现上述目的,本专利技术采用如下技术方案:一种网络安全未知漏洞挖掘指引路径生成方法,包括基本步骤以及具体实现方法;
3、所述基本...
【技术保护点】
1.一种网络安全未知漏洞挖掘指引路径生成方法,其特征在于包括基本步骤以及具体实现方法;
2.根据权利要求1所述的一种网络安全未知漏洞挖掘指引路径生成方法,其特征在于,基本块的复杂度计算具体为:对于每个基本块的复杂度,由其指令数量和指令类型来衡量,包含的指令数量越多、内存读写指令越多,则基本块的复杂度越高;通过这两项指标,计算出每个基本块的复杂度;代码片段复杂度计算具体为:设计每种代码片段类型的复杂度计算方法;对于循环类型的代码片段,其循环次数和位于循环体中的基本块数量以及基本块复杂度的加权累和,是衡量循环类型的代码片段的主要衡量指标;对于条件分支类型的代码...
【技术特征摘要】
1.一种网络安全未知漏洞挖掘指引路径生成方法,其特征在于包括基本步骤以及具体实现方法;
2.根据权利要求1所述的一种网络安全未知漏洞挖掘指引路径生成方法,其特征在于,基本块的复杂度计算具体为:对于每个基本块的复杂度,由其指令数量和指令类型来衡量,包含的指令数量越多、内存读写指令越多,则基本块的复杂度越高;通过这两项指标,计算出每个基本块的复杂度;代码片段复杂度计算具体为:设计每种代码片段类型的复杂度计算方法;对于循环类型的代码片段,其循环次数和位于循环体中的基本块数量以及基本块复杂度的加权累和,是衡量循环类型的代码片段的主要衡量指标;对于条件分支类型的代码片段,其分支数量和每个分支基本块的复杂度加权累和是其复杂度的重要衡量指标;代码路径的复杂度计算具体为:主要通过代码路径经过的代码片段复杂度和基本块的复杂度来计算出整条代码路径的复杂度;对于代码路径上的if类型的代码片段,应给予更大的权重;考虑漏洞风险和漏洞概率...
【专利技术属性】
技术研发人员:张坤三,张松,罗富财,林小平,周方亮,陈小波,郑原俊,潘思琪,常杰,刘福盛,林晋煌,卢黄平,张舒媛,朱雅珊,
申请(专利权)人:国网福建省电力有限公司漳州供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。