[发明专利]一种基于序列模式软件安全漏洞的检测方法在审
| 申请号: | 201410261419.2 | 申请日: | 2014-06-10 |
| 公开(公告)号: | CN105279075A | 公开(公告)日: | 2016-01-27 |
| 发明(设计)人: | 傅涛 | 申请(专利权)人: | 江苏博智软件科技有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 210000 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于序列模式软件安全漏洞的检测方法,步骤包括有:A、将已知的安全漏洞记录存入数据库,将数据库中的安全漏洞记录进行分类,形成若干个安全漏洞序列;B、将每个安全漏洞序列提取特征向量,作为每个安全漏洞序列的标示;C、在线监控模块将运行的程序语句与步骤B中的特征向量进行对比,离线扫描模块将软件系统的源代码于步骤A中的安全漏洞序列进行对比;D、将步骤C中得到的安全漏洞对比结果进行去噪后将被认定为的安全漏洞的对比结果存入与其最接近的安全漏洞序列中,将未被认定为安全漏洞的对比结果通过人机交互模块输出。本发明能够改进现有技术的不足,同时提高了检测的速度和精度。 | ||
| 搜索关键词: | 一种 基于 序列 模式 软件 安全漏洞 检测 方法 | ||
【主权项】:
一种基于序列模式软件安全漏洞的检测方法,其特征在于包括以下步骤:A、将已知的安全漏洞记录存入数据库,将数据库中的安全漏洞记录进行分类,形成若干个安全漏洞序列;B、将每个安全漏洞序列提取特征向量,作为每个安全漏洞序列的标示;C、在软件系统中设置在线监控模块和离线扫描模块,在线监控模块将运行的程序语句与步骤B中的特征向量进行对比,离线扫描模块将软件系统的源代码于步骤A中的安全漏洞序列进行对比;D、将步骤C中得到的安全漏洞对比结果进行去噪后将被认定为的安全漏洞的对比结果存入与其最接近的安全漏洞序列中,将未被认定为安全漏洞的对比结果通过人机交互模块输出,进行人工判定,使用人工判定为安全漏洞的对比结果建立新的安全漏洞序列,并存入数据库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏博智软件科技有限公司,未经江苏博智软件科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410261419.2/,转载请声明来源钻瓜专利网。
