[发明专利]一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法

权利要求书

1.一种基于函数调用的脆弱性关联分析辅助漏洞挖掘方法，其特征在于实现步骤如下：

步骤1、使用工具分析目标对象的源码，提取静态函数调用关系；并用静态分析工具对每个函数进行脆弱性分析，形成脆弱性信息数据库；对每个函数进行脆弱性分析的具体实现为：使用第三方静态分析工具对源码进行扫描，得到脆弱性分析结果；由于这些结果往往是定位到每个文件的行数，为方便关联分析，通过分析源码获取每个函数的起始行数和结束行数，进而将脆弱性分析结果定位到函数；经过上述处理，得到每个函数里面包含有哪些脆弱性，将该结果作为函数级的脆弱性信息表存放至脆弱性信息数据库中；

步骤2、将以CVE(即公共漏洞和暴露)为代表的安全漏洞库中与目标对象有关的用户所需的漏洞信息下载，并与脆弱性信息数据库进行操作，形成最原始的漏洞信息数据库；

步骤3、根据漏洞信息数据库中的记录信息，按类型分类，对不同的漏洞信息分别进行数据挖掘与知识发现，提取漏洞隐含的基于函数调用关系的脆弱性关联分析组合，形成列表并自动去重；

步骤4、根据脆弱性关联分析组合，分析脆弱性信息数据库，发现新的潜在的漏洞，具体实现为：根据漏洞信息数据库中脆弱性强相关组合，分析脆弱性信息数据库，除已公开漏洞触发点外，如果该目标对象的源码中存在漏洞信息数据库中的脆弱性强相关组合，则认为该脆弱性组合可能是潜在的漏洞，将相关数据作为潜在漏洞表存入漏洞信息数据库；该数据库为批量漏洞挖掘提供了可信度较高的数据。

2.根据权利要求1所述基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法，其特征在于：所述的步骤1中对目标对象的源码提取函数调用关系的具体实现为：使用开源工具，给GCC(即GNU编译器套件)打个补丁，让GCC在编译每个源文件时复制出其中函数的调用关系，然后用Perl脚本收集并整理调用关系，输出为函数调用关系表存到脆弱性信息数据库。

3.根据权利要求1所述基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法，其特征在于：所述的步骤3提取脆弱性关联分析组合的具体实现如下：

A.定义与漏洞信息相关的搜索字段规则，包括字段名称、类型、前标识符、后标识符关键信息；

B.对以CVE为代表的安全漏洞库进行自动搜集处理即网络爬虫挖掘方法，将与目标对象有关的用户所需的漏洞信息下载，输出为漏洞表形成最原始的漏洞信息数据库；

C.通过数据库接口中间件，对漏洞信息数据库中的漏洞表和脆弱性信息数据库中的函数调用关系表及函数级的脆弱性信息表进行各种查询和匹配，形成以漏洞触发点为参照点的脆弱性关联分析组合。

4.根据权利要求1所述基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法，其特征在于：所述的步骤4中，强相关组合的具体实现如下：

(1)根据漏洞信息数据库中的记录信息，依据漏洞类型，对漏洞脆弱性关联分析组合进行分类，形成列表并自动去重；

(2)运用关联规则挖掘算法，对同一漏洞类型的脆弱性关联分析组合进行关联规则挖掘，形成频繁项集，进而运用挖掘算法产生该漏洞类型对应的强相关组合；

(3)将得到的脆弱性强相关组合存入到漏洞信息数据库中。