发明名称 | 一种基于行为特征自动机模型的软件漏洞检测方法 | ||
摘要 | 本发明涉及一种基于行为特征自动机模型的软件漏洞检测方法,该方法包括以下步骤:1)将具有数据约束的自动机模型从漏洞行为特征库中载入流程,建立具有数据约束的自动机模型;2)通过自动机模型将漏洞行为特征库中的行为特征序列转换成行为特征语言;3)通过自动机模型循环判断行为特征是否具有唯一性或度量行为特征个体间的相似性,若行为特征具有唯一性,则自动机模型基于数理逻辑检测软件状态,并报告软件漏洞的存在性,若行为特征具有相似性,则自动机模型基于贝叶斯逻辑检测软件状态,并报告软件漏洞的存在性。与现有技术相比,本发明具有可提高计算机软件漏洞检测效率等优点。 | ||
申请公布号 | CN102693393B | 申请公布日期 | 2015.03.04 |
申请号 | CN201210162896.4 | 申请日期 | 2012.05.21 |
申请人 | 上海电力学院 | 发明人 | 王勇;王威;谷大武;吴亮;成贵学;黄亮亮 |
分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
代理机构 | 上海科盛知识产权代理有限公司 31225 | 代理人 | 赵继明 |
主权项 | 一种基于行为特征自动机模型的软件漏洞检测方法,其特征在于,该方法包括以下步骤:1)将具有数据约束的自动机模型从漏洞行为特征库中载入流程,建立具有数据约束的自动机模型;2)通过自动机模型将漏洞行为特征库中的行为特征序列转换成行为特征语言;3)通过自动机模型循环判断行为特征是否具有唯一性或度量行为特征个体间的相似性,若行为特征具有唯一性,则执行步骤4),若行为特征具有相似性,则执行步骤5);4)根据行为特征的语义,自动机模型基于数理逻辑检测软件状态,并报告软件漏洞的存在性;5)根据行为特征的语义,自动机模型基于贝叶斯逻辑检测软件状态,并报告软件漏洞的存在性;所述的基于贝叶斯逻辑检测软件状态具体为:在行为特征语义的基础上,利用贝叶斯公式,构建概率逻辑,通过自动机模型判断是否存在软件漏洞。 | ||
地址 | 200090 上海市杨浦区平凉路2103号 |