[发明专利]一种漏洞路径优先级的符号执行调度方法及系统

权利要求书

1.一种漏洞路径优先级的符号执行调度方法，其特征在于，包括：

获取待挖掘漏洞二进制程序逆向编译的可读文本，并将可读文本划分成多个片段，其中，每个片段中包含至少一个基本块；

计算各基本块的复杂度，并根据各基本块的复杂度计算片段的复杂度，包括：根据指令数量和指令类型计算各基本块的复杂度，通过以下公式计算基本块的复杂度：

其中，C_b为基本块的复杂度，n_i为对应指令类型的指令数量，i表示基本块的层级，为对应指令类型的指令权重值，其根据参考指令的时间复杂度O(n)获得，γ为影响系数，N为基本块中涉及到的每一次栈操作时，栈顶到栈底的距离，num为基本块中总的指令数量；

根据片段中各基本块的复杂度及基本块的数量，按照基本块的层级加权累和计算片段的复杂度，其中，基本块的层级由在本片段中到达的条件决定；

根据程序执行路径经过的片段的复杂度计算程序执行路径的复杂度；

根据程序执行路径的复杂度预测疑似漏洞点，结合漏洞存在因素计算疑似漏洞点所在程序执行路径的优先度，并对所有疑似漏洞点所在程序执行路径的优先度进行排序；

对优先度进行排序后的疑似漏洞点所在的程序执行路径进行符号执行，当符号执行遇到分支指令时，判断跳转后的代码是否存在于程序执行路径中，如果超出程序执行路径范围，则抛弃这一分支对应的符号求解值，否则，继续进行符号执行，直至发现崩溃或执行完全部程序执行路径。

2.根据权利要求1所述的漏洞路径优先级的符号执行调度方法，其特征在于，通过以下公式计算片段的复杂度：

其中，θ_i为对应的片段中处于不同层级的基本块的权重；为不同层级中第一个基本块的复杂度，是不同层级中第二个基本块的复杂度。

3.根据权利要求1所述的漏洞路径优先级的符号执行调度方法，其特征在于，漏洞存在因素包括：不同漏洞类型的漏洞对应代码出现频率和对应代码复杂度。

4.根据权利要求1所述的漏洞路径优先级的符号执行调度方法，其特征在于，通过以下公式计算程序执行路径的复杂度：

C_r＝V(G)(C_f1+C_f2+…)

V(G)＝e-n+2

其中，V(G)为一条程序执行路径的圈复杂度，C_fi为程序执行路径中涉及到的所有片段的复杂度，e为一条程序执行路径中边的数量，n为控制流图中的节点数量。

5.根据权利要求1所述的漏洞路径优先级的符号执行调度方法，其特征在于，通过以下公式计算疑似漏洞所在程序执行路径的优先度：

其中，P_v为漏洞出现概率，P_c为对应的与代码复杂度的关系，C_ri是一条程序执行路径的复杂度，α为不同漏洞类型漏洞对应代码出现频率的权重值，β为对应的代码复杂度的权重值，α+β＝1。