[发明专利]一种基于场景模型的软件漏洞分析方法

说明书

技术领域

本发明属于网络安全技术领域，特别是一种面向B/S架构的软件漏洞分析方法。

背景技术

软件的安全漏洞威胁着网络信息安全，给恶意攻击者提供可乘之机，为木马、病毒等恶意代码肆意传播大开方便之门，随着软件工业的发展，软件安全漏洞的问题日益突出。为及早发现修补软件漏洞，首先需要对软件的安全漏洞进行测试验证。

软件漏洞分析验证技术通过对软件脚本代码和运行时行为状态进行测试分析，发现触发软件漏洞的数据，定位软件漏洞在代码中的位置，为修补软件漏洞提供依据。

目前软件漏洞测试验证方法主要分为2类：静态检测和动态检测。从应用的角度看目前还存在以下不足：

测试对象单一：目前的漏洞分析验证技术主要针对具体的软件、协议、开发语言等，通用性不强，难以适用于快速发展的软件工业。

发现的漏洞类型简单：目前的漏洞测试验证只能发现简单的无状态型漏洞，难于发现隐性的权限提升类漏洞。

缺少深度测试：漏洞分析技术主要针对特定的接口、数据，基于特定的代码模式和行为模式等进行漏洞分析，缺乏针对多种分析方法的综合使用。

发明内容

本发明就是为了解决上述问题，提出一种漏洞测试验证方法，从软件系统的代码、模块、接口等多个方面入手，对软件系统的漏洞进行测试验证，定位漏洞位置。

本发明的特征在于，所述场景模型C的数学表达式为：C＝{P，F，R，λ}，其中P表示软件系统的路径path集合，F表示软件系统文件名file集合，R是软件系统中软件使用的参数para集合，λ是用于描述场景间的直接调用关系的{P，F，R}-＞{P，F，R}的映射，所述的一种基于场景的软件漏洞分析方法是一种面向浏览器B/服务器S架构的软件漏洞分析方法，是在互联网中的一个基于场景的软件漏洞分析系统中依次按以下步骤实现的：

步骤(1)，构建所述的基于场景的软件漏洞分析系统，设立软件静态分析模块、场景建模模块、测试控制模块、测试数据加载模块、测试用例库以及软件通信模块，其中：

软件静态分析模块，对软件的可执行代码的语句逐条进行分析，得到：软件的执行路径、用以标记软件的人机接口代码，与其他软件交互的数据接口代码，从中获取：包括软件开发语言、运行平台、数据库、组成文件、功能所用技术以及用户几口在内的软件参数信息，

场景建模模块，从所述软件静态分析模块输入所属软件参数信息按照软件的组成文件。功能调用参数建立软件的用户状态集合，得到软件场景模型，

测试控制模块，根据从所述软件静态分析模块输入的软件基本信息从测试用例库中选择初始测试用例，同事根据从所述场景建模模块输入的软件场景模型控制软件加载数据的加载策略，

测试数据加载模块解析测试用例库中的测试用例并把测试数据库判入到所述目标软件中，同时根基测试数据生成策略对测试数据进行变换的适应具体软件，

步骤(2)，在所述的基于场景的软件漏洞分析系统中依次按以下步骤对所述的浏览器B/服务器S架构的软件进行漏洞分析；

步骤(2.1)，所述软件静态分析模块，按以下步骤扫描软件代码，构建目标软件系统的场景参数集合：

步骤(2.1.1)，扫描并分析待分析的目标软件的代码，得到并分析可执行文件的后缀名，再按后缀名的异同进行初步的场景划分，所述可执行文件至少包括：jsp类型文件、asp类型文件、aspx类型文件、php类型文件、pl类型文件；

步骤(2.1.2)，对步骤(2.1.1)中进行场景划分名的各类可执行文件进行遍历、获取各类可执行文件的参数变量，建立各类可执行文件的参数列表，

步骤(2.1.3)，对于每一类内各可执行文件在所调用的参数数量、参数名称上的差异，再次进行类内场景划分，从而构建出以可执行文件名，调用参数列表为标识的软件系统场景参数集合E：

E＝{P，F，R，H}，其中：所述

Path∈P，file∈F，para∈R，

H是场景的特征char集合，char∈H，

所述场景的特征至少包括：软件开发语言、运行平台、数据库、组成文件、功能调用参数以及用户接口，

步骤(2.2)所述场景建模模块对输入的所述软件基本信息中的软件代码进行分析，建立场景模型C：