| 发明名称 | 一种用于漏洞检测的可调对象程序特征提取方法 | ||
| 摘要 | 一种用于漏洞检测的可调对象程序特征提取方法,包括步骤如下:1)漏洞模型载入流程,建立漏洞模型的数据结构;2)程序载入和状态特征分析提取流程,对经过gcc编译的软件代码进行抽象,构造用于漏洞检测的、可调对象的程序状态特征序列;将漏洞模型从数据库中装入内存,在分析程序时,作为参考依据。程序载入和状态特征分析过程,根据漏洞模型相关操作的信息抽取必要的程序状态序列,完成对待测程序的抽象建模,得到漏洞相关的程序状态特征,即可调对象的状态特征序列;漏洞模型由漏洞相关操作的集合构成;可调对象指程序中漏洞相关操作所涉及的需分析和检测的变量,输入变量和输出变量都是可调对象。 | ||
| 申请公布号 | CN102929614A | 申请公布日期 | 2013.02.13 |
| 申请号 | CN201210391542.7 | 申请日期 | 2012.10.16 |
| 申请人 | 南京大学 | 发明人 | 曾庆凯 |
| 分类号 | G06F9/44(2006.01)I;G06F21/57(2013.01)I | 主分类号 | G06F9/44(2006.01)I |
| 代理机构 | 南京瑞弘专利商标事务所(普通合伙) 32249 | 代理人 | 徐激波 |
| 主权项 | 一种用于漏洞检测的可调对象程序特征提取方法,其特征是包括步骤如下:1)漏洞模型载入流程,建立漏洞模型的数据结构;2)程序载入和状态特征分析提取流程,对经过gcc编译的软件代码进行抽象,构造用于漏洞检测的、可调对象的程序状态特征序列;将漏洞模型从数据库中装入内存,在分析程序时,作为参考依据。程序载入和状态特征分析过程,根据漏洞模型相关操作的信息抽取必要的程序状态序列,完成对待测程序的抽象建模,得到漏洞相关的程序状态特征,即可调对象的的状态特征序列;漏洞模型由漏洞相关操作的集合构成;操作表示引起状态发生变化的动作,每个操作具有操作号、动作、特征、输入变量与输出变量的集合等属性;操作的动作指具体的程序动作;操作的特征有产生、转移、刷新和使用等值。可调对象指程序中漏洞相关操作所涉及的需分析和检测的变量,输入变量和输出变量都是可调对象;操作的集合存储在数据库中的一个表中:即操作关系表。 | ||
| 地址 | 210093 江苏省南京市鼓楼区汉口路22号 | ||