[发明专利]一种基于序列模式软件安全漏洞的检测方法

权利要求书

1.一种基于序列模式软件安全漏洞的检测方法，其特征在于包括以下步骤：

A、将已知的安全漏洞记录存入数据库，将数据库中的安全漏洞记录进行分类，形成若干个安全漏洞序列；

B、将每个安全漏洞序列提取特征向量，作为每个安全漏洞序列的标示；

C、在软件系统中设置在线监控模块和离线扫描模块，在线监控模块将运行的程序语句与步骤B中的特征向量进行对比，离线扫描模块将软件系统的源代码于步骤A中的安全漏洞序列进行对比；

D、将步骤C中得到的安全漏洞对比结果进行去噪后将被认定为的安全漏洞的对比结果存入与其最接近的安全漏洞序列中，将未被认定为安全漏洞的对比结果通过人机交互模块输出，进行人工判定，使用人工判定为安全漏洞的对比结果建立新的安全漏洞序列，并存入数据库。

2.根据权利要求1所述的基于序列模式软件安全漏洞的检测方法，其特征在于：步骤A中，将安全漏洞记录按照关键字进行分类，在同一个关键字的安全漏洞序列中，按照副关键字进行排序，在同一个副关键字的安全漏洞序列部分中按照出现频率进行排序。

3.根据权利要求1所述的基于序列模式软件安全漏洞的检测方法，其特征在于：步骤B中，将安全漏洞序列中的每种元素进行加权操作，将加权后的元素求和后取对数，得到特征向量。

4.根据权利要求2所述的基于序列模式软件安全漏洞的检测方法，其特征在于：步骤C中，运行的程序语句与步骤B中的特征向量通过求两项的交集进行对比，软件系统的源代码根据安全漏洞记录出现的频率由高到低依次与安全漏洞序列的关键字和副关键字进行对比。

5.根据权利要求1所述的基于序列模式软件安全漏洞的检测方法，其特征在于：步骤D中，通过安全漏洞与安全漏洞序列特征向量的特征值的欧氏距离作为安全漏洞与安全漏洞序是否接近的判断标准。

6.根据权利要求4所述的基于序列模式软件安全漏洞的检测方法，其特征在于：将提取的任意两个安全漏洞序列的关键字的差别作为第一区别度，将任意两个特征向量的内积作为第二区别度，并遍历全部的安全漏洞序列组合和特征向量组合；步骤C中，在线监控模块首先随机选取一个特征向量进行对比，如果认定为安全漏洞则停止本次对比，否则选取与本次对比所用特征向量第二区别度最小的特征向量作为下一次对比的特征向量，依此循环，直至认定为安全漏洞或遍历完所有特征向量，离线扫描模块首先随机选取一个安全漏洞序列进行对比，如果认定为安全漏洞则停止本次对比，否则选取与本次对比所用安全漏洞序第一区别度最小的安全漏洞序作为下一次对比的安全漏洞序，依此循环，直至认定为安全漏洞或遍历完所有安全漏洞序。