一種基于序列模式軟件安全漏洞的檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201410020119.5 申請(qǐng)日 -
公開(公告)號(hào) CN104778403A 公開(公告)日 2015-07-15
申請(qǐng)公布號(hào) CN104778403A 申請(qǐng)公布日 2015-07-15
分類號(hào) G06F21/56(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 傅濤;蔡圣聞;石進(jìn);潘健翔 申請(qǐng)(專利權(quán))人 江蘇南大蘇富特科技股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 210036 江蘇省南京市鼓樓區(qū)清江南路19號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于序列模式軟件安全漏洞的檢測(cè)方法,步驟包括:A、將已知的安全漏洞記錄存入數(shù)據(jù)庫(kù),將數(shù)據(jù)庫(kù)中的安全漏洞記錄進(jìn)行分類,形成若干個(gè)安全漏洞序列;B、將每個(gè)安全漏洞序列提取特征向量,作為每個(gè)安全漏洞序列的標(biāo)示;C、在線監(jiān)控模塊將運(yùn)行的程序語句與步驟B中的特征向量進(jìn)行對(duì)比,離線掃描模塊將軟件系統(tǒng)的源代碼于步驟A中的安全漏洞序列進(jìn)行對(duì)比;D、將步驟C中得到的安全漏洞對(duì)比結(jié)果進(jìn)行去噪后將被認(rèn)定為的安全漏洞的對(duì)比結(jié)果存入與其最接近的安全漏洞序列中,將未被認(rèn)定為安全漏洞的對(duì)比結(jié)果通過人機(jī)交互模塊輸出。本發(fā)明能夠改進(jìn)現(xiàn)有技術(shù)的不足,同時(shí)提高了檢測(cè)的速度和精度。