一種基于序列模式軟件安全漏洞的檢測方法

基本信息

申請?zhí)?/td> CN201410020119.5 申請日 -
公開(公告)號 CN104778403A 公開(公告)日 2015-07-15
申請公布號 CN104778403A 申請公布日 2015-07-15
分類號 G06F21/56(2013.01)I 分類 計算;推算;計數;
發(fā)明人 傅濤;蔡圣聞;石進;潘健翔 申請(專利權)人 江蘇南大蘇富特科技股份有限公司
代理機構 - 代理人 -
地址 210036 江蘇省南京市鼓樓區(qū)清江南路19號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于序列模式軟件安全漏洞的檢測方法,步驟包括:A、將已知的安全漏洞記錄存入數據庫,將數據庫中的安全漏洞記錄進行分類,形成若干個安全漏洞序列;B、將每個安全漏洞序列提取特征向量,作為每個安全漏洞序列的標示;C、在線監(jiān)控模塊將運行的程序語句與步驟B中的特征向量進行對比,離線掃描模塊將軟件系統(tǒng)的源代碼于步驟A中的安全漏洞序列進行對比;D、將步驟C中得到的安全漏洞對比結果進行去噪后將被認定為的安全漏洞的對比結果存入與其最接近的安全漏洞序列中,將未被認定為安全漏洞的對比結果通過人機交互模塊輸出。本發(fā)明能夠改進現有技術的不足,同時提高了檢測的速度和精度。