[发明专利]一种基于聚类的软件漏洞序列特征的分析方法

摘要

本发明公开一种基于聚类的软件漏洞序列特征的分析方法，属于信息安全技术领域。本发明首先利用已有的软件漏洞序列，创建软件漏洞序列数据库；然后应用聚类技术分析数据库中的软件漏洞序列，产生多个软件漏洞序列聚类簇；通过相似度计算，找到与待测软件的疑似漏洞序列最相近的软件漏洞序列聚类簇；并采用序列比对方法将待测软件的疑似漏洞序列与最相近的软件漏洞序列聚类簇中的所有软件漏洞序列进行比对，进一步找到此软件漏洞序列聚类簇中与待测软件的疑似漏洞序列最相似的软件漏洞序列；最终，将此最相似的软件漏洞序列在软件漏洞序列数据库中所对应的相关漏洞信息作为安全报告输出。本发明提高了软件漏洞序列的分析效率。

主权项

一种软件漏洞特征操作序列的提取方法，其特征在于：具体操作步骤如下：步骤一、利用已有的软件漏洞序列数据，创建软件漏洞序列数据库；软件漏洞序列数据库含有软件漏洞序列的相关漏洞信息；步骤二、采用聚类技术对软件漏洞序列数据库中的软件漏洞序列进行分类；其具体操作步骤如下：第1步：对步骤一建立的软件漏洞序列数据库中的软件漏洞序列进行预处理；其具体操作步骤为：①根据软件漏洞序列数据库D包含的项集L，获得软件漏洞序列数据库中包含的序列对的集合E＝{e1，e2…，ek}，ek＝lilj，其中i＜j；②对于每个软件漏洞序列，用一组与序列对的集合E等长的向量进行描述，如果软件漏洞序列中包含序列对ek，其对应的向量值为1；否则，其对应的向量值为0；第2步：采用聚类技术对第1步预处理后获得的软件漏洞序列进行聚类；步骤三、从待测软件的源程序中抽取待测软件的疑似漏洞序列；步骤四、寻找与待测软件的疑似漏洞序列最相似的软件漏洞序列聚类簇：对待测软件的疑似漏洞序列与每个软件漏洞序列聚类簇的中心序列计算相似度，找到与其最相似的软件漏洞序列聚类簇Cj，1≤j≤K；如果该疑似漏洞序列不属于任何一个软件漏洞序列聚类簇，说明该待测软件的疑似漏洞序列序列是一个安全的运行序列，结束操作；如果该疑似漏洞序列属于软件漏洞序列聚类簇Cj，转到步骤五；步骤五、应用序列比对技术将待测软件的疑似漏洞序列和软件漏洞序列聚类簇Cj中的每个软件漏洞序列进行序列比对，得到与其最相似的软件漏洞序列Sj；步骤六、将软件漏洞序列数据库中与待测软件的疑似漏洞序列最相似的软件漏洞序列Sj所对应的漏洞信息作为安全报告输出。