[发明专利]漏洞发现装置、漏洞发现方法以及存储介质

说明书

漏洞发现装置(10)具有：漏洞部位提取部(13)，其提取与软件的未修正的漏洞部位对应的第1程序代码；标准化处理部(14)，其对提取出的第1程序代码和作为漏洞部位的检查对象的软件的第2程序代码中包含的参数中的、根据编译环境而发生变化的参数进行标准化；相似度计算部(15)，其将标准化后的第2程序代码的任意部位作为比较对象，计算与第1程序代码的相似度；以及判定部(16)，其针对计算的相似度超过规定阈值的第2程序代码的部位，参照漏洞关联信息来判定该第2程序代码的部位是否是未知的漏洞部位。

技术领域

本发明涉及漏洞发现装置、漏洞发现方法以及存储了漏洞发现程序的存储介质。

背景技术

作为服务器攻击和感染恶意软件的根本原因之一，可列举软件中存在的漏洞。攻击者通过利用漏洞的攻击代码或恶意软件对计算机进行具有恶意的行为。为了将这样的攻击防患于未然，比攻击者更早发现并修正漏洞且不使漏洞被用作攻击的立足点的对策很重要。

根据这样的状况，正在研究检查软件并发现软件中存在的漏洞的方法。作为发现软件中存在的漏洞的方法之一，有使用了代码克隆的漏洞发现方法。

代码克隆是软件中存在的类似或者一致的代码。该代码克隆是由于软件开发者在软件开发中为了实现特定功能的程度而复制和粘贴具有类似功能的其它程序的源代码的行为而产生的。这里，在复制源的源代码中发现了漏洞的情况下，仅修正复制源的源代码是不够的，还必须同样修正复制目标的源代码。然而，即使在复制源中发现了漏洞，如果开发者没有全部掌握所发现的漏洞部分的代码克隆，则难以进行由于代码克隆而产生的漏洞的修正。基于代码克隆的漏洞发现方法是如下方法：通过在检查对象的软件中发现被发现了这些漏洞的部分的代码克隆，在检查对象软件中发现未知的漏洞。

作为使用了代码克隆的漏洞发现方法，具有利用了软件的源代码的方法(参照非专利文献1、非专利文献2)。在该方法中，通过从过去被发现了漏洞的软件中提取漏洞部位的源代码，并对检查对象软件的源代码进行检查，发现检查对象软件所包含的漏洞部位的代码克隆。

现有技术文献

专利文献

专利文献1：日本特开2009-193161号公报

非专利文献

非专利文献1：J.Jang,A.Agrawal,and D.Brumley,“ReDeBug:Finding UnpatchedCode Clones in Entire OS Distributions”,In IEEE Symposium on Security andPrivacy,2012.

非专利文献2：Hongzhe Li,Hyuckmin Kwon,Jonghoon Kwon,and Heejo Lee,“AScalable Approach for Vulnerability Discovery Based on Security Patches”,Application and Techniques in Information Security,2014.

非专利文献3：Andreas Saebjoernsen,Jeremiah Willcock,Thomas Panas,Daniel Quinlan,and Zhendong Su,“Detecting Code Clones in Binary Executables”,In Proceedings of ISSTA'09,2009.

非专利文献4：SB.Needleman,CD.Wunsch,“A General Method Applicable tothe Search for Similarities in the Amino Acid Sequence of Two Proteins”,Journal of Molecular Biology vol.48,p443-453,1970.