一種基于序列模式軟件安全漏洞的檢測方法

基本信息

申請?zhí)?/td> CN201410020119.5 申請日 -
公開(公告)號 CN104778403A 公開(公告)日 2015-07-15
申請公布號 CN104778403A 申請公布日 2015-07-15
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 傅濤;蔡圣聞;石進(jìn);潘健翔 申請(專利權(quán))人 江蘇南大蘇富特科技股份有限公司
代理機構(gòu) - 代理人 -
地址 210036 江蘇省南京市鼓樓區(qū)清江南路19號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于序列模式軟件安全漏洞的檢測方法,步驟包括:A、將已知的安全漏洞記錄存入數(shù)據(jù)庫,將數(shù)據(jù)庫中的安全漏洞記錄進(jìn)行分類,形成若干個安全漏洞序列;B、將每個安全漏洞序列提取特征向量,作為每個安全漏洞序列的標(biāo)示;C、在線監(jiān)控模塊將運行的程序語句與步驟B中的特征向量進(jìn)行對比,離線掃描模塊將軟件系統(tǒng)的源代碼于步驟A中的安全漏洞序列進(jìn)行對比;D、將步驟C中得到的安全漏洞對比結(jié)果進(jìn)行去噪后將被認(rèn)定為的安全漏洞的對比結(jié)果存入與其最接近的安全漏洞序列中,將未被認(rèn)定為安全漏洞的對比結(jié)果通過人機交互模塊輸出。本發(fā)明能夠改進(jìn)現(xiàn)有技術(shù)的不足,同時提高了檢測的速度和精度。