[发明专利]一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法

摘要

本发明提供一种基于函数调用的脆弱性关联分析辅助漏洞挖掘的方法，涉及安全检测技术领域，包括以下步骤1、使用工具对目标源码提取函数调用关系，并用静态分析工具对每个函数进行脆弱性分析，形成建立脆弱性信息数据库；2、对公告中与该目标有关的最新漏洞信息，提取其触发点的脆弱性信息，基于函数调用关系形成脆弱性关联分析组合，并自动去重；3、根据漏洞信息数据库中的记录信息，对脆弱性关联分析组合进行数据挖掘与知识发现，提取脆弱性之间的强相关组合；4、根据脆弱性强相关组合，分析脆弱性信息数据库，发现新的可能存在的漏洞。该发明通过数据关联分析找出已公开漏洞隐含的脆弱性关联关系，辅助漏洞挖掘，为批量发现漏洞提供了可行方法。

主权项

一种基于函数调用的脆弱性关联分析辅助漏洞挖掘方法，其特征在于实现步骤如下：步骤1、使用工具分析目标对象的源码，提取静态函数调用关系；并用静态分析工具对每个函数进行脆弱性分析，形成脆弱性信息数据库；对每个函数进行脆弱性分析的具体实现为：使用第三方静态分析工具对源码进行扫描，得到脆弱性分析结果；由于这些结果往往是定位到每个文件的行数，为方便关联分析，通过分析源码获取每个函数的起始行数和结束行数，进而将脆弱性分析结果定位到函数；经过上述处理，得到每个函数里面包含有哪些脆弱性，将该结果作为函数级的脆弱性信息表存放至脆弱性信息数据库中；步骤2、将以CVE(即公共漏洞和暴露)为代表的安全漏洞库中与目标对象有关的用户所需的漏洞信息下载，并与脆弱性信息数据库进行操作，形成最原始的漏洞信息数据库；步骤3、根据漏洞信息数据库中的记录信息，按类型分类，对不同的漏洞信息分别进行数据挖掘与知识发现，提取漏洞隐含的基于函数调用关系的脆弱性关联分析组合，形成列表并自动去重；步骤4、根据脆弱性关联分析组合，分析脆弱性信息数据库，发现新的潜在的漏洞，具体实现为：根据漏洞信息数据库中脆弱性强相关组合，分析脆弱性信息数据库，除已公开漏洞触发点外，如果该目标对象的源码中存在漏洞信息数据库中的脆弱性强相关组合，则认为该脆弱性组合可能是潜在的漏洞，将相关数据作为潜在漏洞表存入漏洞信息数据库；该数据库为批量漏洞挖掘提供了可信度较高的数据。