基于函數(shù)模板的軟件行為分析方法

基本信息

申請?zhí)?/td> CN201510191154.8 申請日 -
公開(公告)號 CN104751059A 公開(公告)日 2015-07-01
申請公布號 CN104751059A 申請公布日 2015-07-01
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 賴英旭;趙軼文;劉靜;高一為 申請(專利權(quán))人 北京三聚陽光知識產(chǎn)權(quán)服務(wù)集團有限公司
代理機構(gòu) 北京思海天達知識產(chǎn)權(quán)代理有限公司 代理人 北京工業(yè)大學(xué);航天中認軟件測評科技(北京)有限責(zé)任公司
地址 100124 北京市朝陽區(qū)平樂園100號
法律狀態(tài) -

摘要

摘要 基于函數(shù)模板的軟件行為分析方法,屬于信息安全領(lǐng)域。包括三個步驟,分別為預(yù)處理、建模和檢測,其中預(yù)處理通過插入自定義的分割函數(shù),實現(xiàn)對軟件源代碼標(biāo)記,從而獲得已標(biāo)記軟件源代碼和已標(biāo)記軟件;建模包括根據(jù)已標(biāo)記源代碼中函數(shù)調(diào)用關(guān)系建立軟件源代碼函數(shù)轉(zhuǎn)移圖,并通過運行已標(biāo)記軟件,監(jiān)控其調(diào)用的API,從而獲得軟件API最小功能塊轉(zhuǎn)移圖;檢測包括通過對待測軟件源代碼進行預(yù)處理、建模,獲得待測軟件源代碼函數(shù)轉(zhuǎn)移圖和待測軟件API最小功能塊轉(zhuǎn)移圖,并通過將其與建模生成的軟件源代碼函數(shù)轉(zhuǎn)移圖和軟件API最小功能塊轉(zhuǎn)移圖進行比對,判斷待測軟件行為是否異常。本發(fā)明方法簡單易行,可有效地實現(xiàn)軟件行為的監(jiān)測。