[发明专利]漏洞发掘方法和装置

摘要

本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域；解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括：计算造成漏洞的畸形数据的权值；构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术，实现了多维漏洞的发现。

主权项

1.一种漏洞发掘方法，其特征在于，包括：计算造成漏洞的畸形数据的权值；分析协议脆弱点，根据分析结果构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大，所述计算造成漏洞的畸形数据的权值的步骤包括：1)对于前馈多层网络，为各层的权系数W_ij置一个较小的非零随机数，其中W_i,n+1＝‑θ，所述前馈多层网络每层有n个神经元，i＝1，2，…，n；j＝1，2，…，n，i表示第k层的第i个神经元，j表示对于第k层的第i个神经元的第j个权系数，W_i,n+1表示阈值θi；2)输入一个样本X＝(X₁,X₂…X_n,1)，以及对应期望输出Y＝(Y₁,Y₂…Y_n)；3)根据以下表达式，计算对于第k层第i个神经元的输出其中，W_i,n+1＝‑θ；4)分别计算各层的学习误差包括：根据以下表达式计算输出层的学习误差，根据以下表达式计算输出层之外其他各层的学习误差：5)根据以下表达式修正权系数W_ij和阈值θ：当求出了各层各个权系数之后，可按给定品质指标判别是否满足要求；在满足要求时结束计算，在未满足要求时返回步骤3)。