基于函數(shù)模板的軟件行為分析方法

基本信息

申請(qǐng)?zhí)?/td> CN201510191154.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN104751059A 公開(kāi)(公告)日 2015-07-01
申請(qǐng)公布號(hào) CN104751059A 申請(qǐng)公布日 2015-07-01
分類(lèi)號(hào) G06F21/56(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 賴(lài)英旭;趙軼文;劉靜;高一為 申請(qǐng)(專(zhuān)利權(quán))人 北京三聚陽(yáng)光知識(shí)產(chǎn)權(quán)服務(wù)集團(tuán)有限公司
代理機(jī)構(gòu) 北京思海天達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京工業(yè)大學(xué);航天中認(rèn)軟件測(cè)評(píng)科技(北京)有限責(zé)任公司
地址 100124 北京市朝陽(yáng)區(qū)平樂(lè)園100號(hào)
法律狀態(tài) -

摘要

摘要 基于函數(shù)模板的軟件行為分析方法,屬于信息安全領(lǐng)域。包括三個(gè)步驟,分別為預(yù)處理、建模和檢測(cè),其中預(yù)處理通過(guò)插入自定義的分割函數(shù),實(shí)現(xiàn)對(duì)軟件源代碼標(biāo)記,從而獲得已標(biāo)記軟件源代碼和已標(biāo)記軟件;建模包括根據(jù)已標(biāo)記源代碼中函數(shù)調(diào)用關(guān)系建立軟件源代碼函數(shù)轉(zhuǎn)移圖,并通過(guò)運(yùn)行已標(biāo)記軟件,監(jiān)控其調(diào)用的API,從而獲得軟件API最小功能塊轉(zhuǎn)移圖;檢測(cè)包括通過(guò)對(duì)待測(cè)軟件源代碼進(jìn)行預(yù)處理、建模,獲得待測(cè)軟件源代碼函數(shù)轉(zhuǎn)移圖和待測(cè)軟件API最小功能塊轉(zhuǎn)移圖,并通過(guò)將其與建模生成的軟件源代碼函數(shù)轉(zhuǎn)移圖和軟件API最小功能塊轉(zhuǎn)移圖進(jìn)行比對(duì),判斷待測(cè)軟件行為是否異常。本發(fā)明方法簡(jiǎn)單易行,可有效地實(shí)現(xiàn)軟件行為的監(jiān)測(cè)。