发明名称 |
一种用于漏洞检测的可调对象程序特征提取方法 |
摘要 |
一种用于漏洞检测的可调对象程序特征提取方法,包括步骤如下:1)漏洞模型载入流程,建立漏洞模型的数据结构;2)程序载入和状态特征分析提取流程,对经过gcc编译的软件代码进行抽象,构造用于漏洞检测的、可调对象的程序状态特征序列;将漏洞模型从数据库中装入内存,在分析程序时,作为参考依据。程序载入和状态特征分析过程,根据漏洞模型相关操作的信息抽取必要的程序状态序列,完成对待测程序的抽象建模,得到漏洞相关的程序状态特征,即可调对象的状态特征序列;漏洞模型由漏洞相关操作的集合构成;可调对象指程序中漏洞相关操作所涉及的需分析和检测的变量,输入变量和输出变量都是可调对象。 |
申请公布号 |
CN102929614A |
申请公布日期 |
2013.02.13 |
申请号 |
CN201210391542.7 |
申请日期 |
2012.10.16 |
申请人 |
南京大学 |
发明人 |
曾庆凯 |
分类号 |
G06F9/44(2006.01)I;G06F21/57(2013.01)I |
主分类号 |
G06F9/44(2006.01)I |
代理机构 |
南京瑞弘专利商标事务所(普通合伙) 32249 |
代理人 |
徐激波 |
主权项 |
一种用于漏洞检测的可调对象程序特征提取方法,其特征是包括步骤如下:1)漏洞模型载入流程,建立漏洞模型的数据结构;2)程序载入和状态特征分析提取流程,对经过gcc编译的软件代码进行抽象,构造用于漏洞检测的、可调对象的程序状态特征序列;将漏洞模型从数据库中装入内存,在分析程序时,作为参考依据。程序载入和状态特征分析过程,根据漏洞模型相关操作的信息抽取必要的程序状态序列,完成对待测程序的抽象建模,得到漏洞相关的程序状态特征,即可调对象的的状态特征序列;漏洞模型由漏洞相关操作的集合构成;操作表示引起状态发生变化的动作,每个操作具有操作号、动作、特征、输入变量与输出变量的集合等属性;操作的动作指具体的程序动作;操作的特征有产生、转移、刷新和使用等值。可调对象指程序中漏洞相关操作所涉及的需分析和检测的变量,输入变量和输出变量都是可调对象;操作的集合存储在数据库中的一个表中:即操作关系表。 |
地址 |
210093 江苏省南京市鼓楼区汉口路22号 |