【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种。
技术介绍
一般地,漏洞检测主要可以分为动态检测和静态检测两大类。其中,动态检测是指通过对程序的运行环境(如环境变量,内存,堆和栈等)进行分析,检测运行程序之后得到的结果与预期结果之间的差异。动态检测一般用于黑盒测试,其优点是不需要修改程序源码或其二进制代码,其缺点在于对漏洞的检测不够完善。比如DEP 这种动态检测就仅能检测程序中可能存在的可能导致计算机软件系统遭受栈攻击的漏洞, 而并不能检测到程序中存在的可能导致计算机软件系统遭受堆攻击的漏洞。静态检测则是指不运行程序本身,而是通过分析或检查程序的语法、结构、过程和接口等来检查程序的正确性。静态检测的本质是建立程序的一个状态模型,然后分析程序如何在该状态模型所包含的不同状态之间转换。现有的静态检测已被证实存在缺陷对程序漏洞的检测不够完善,同时对未知漏洞不能有效的挖掘,缺乏自适应学习的能力。比如, 词法分析这一种静态检测是通过提取程序关键语法,并解释其语义,来检测程序是否存在漏洞的。但词法分析仅仅是进行语法上的检测,具体来说是把程序划分成一个个片段,将每个片段与一个以...
【技术保护点】
一种程序漏洞的检测系统,其特征在于,包括执行路径模拟生成器、漏洞属性关联生成器和模糊状态自动机检测器,其中:所述执行路径模拟生成器,用于确定待检测的程序源代码的执行路径信息;并将确定的执行路径信息发送给所述模糊状态自动机检测器;所述漏洞属性关联生成器,用于根据设置的漏洞库中存储的漏洞信息,生成由多个漏洞关联信息构成的漏洞关联信息集合,其中,每个漏洞关联信息分别由具备逻辑关联的多个漏洞信息构成;并分别确定漏洞关联信息集合中包含的各条漏洞关联信息对于各模糊模式的支持度;其中,各模糊模式分别对应于指定的不同漏洞攻击方式;根据确定的支持度,从所述对应于指定的各漏洞攻击方式的模糊模式...
【技术特征摘要】
【专利技术属性】
技术研发人员:孙建坡,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。