一种基于序列模式软件安全漏洞的检测方法
基本信息
| 申请号 | CN201410020119.5 | 申请日 | - |
| 公开(公告)号 | CN104778403A | 公开(公告)日 | 2015-07-15 |
| 申请公布号 | CN104778403A | 申请公布日 | 2015-07-15 |
| 分类号 | G06F21/56(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 傅涛;蔡圣闻;石进;潘健翔 | 申请(专利权)人 | 江苏南大苏富特科技股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 210036 江苏省南京市鼓楼区清江南路19号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于序列模式软件安全漏洞的检测方法,步骤包括:A、将已知的安全漏洞记录存入数据库,将数据库中的安全漏洞记录进行分类,形成若干个安全漏洞序列;B、将每个安全漏洞序列提取特征向量,作为每个安全漏洞序列的标示;C、在线监控模块将运行的程序语句与步骤B中的特征向量进行对比,离线扫描模块将软件系统的源代码于步骤A中的安全漏洞序列进行对比;D、将步骤C中得到的安全漏洞对比结果进行去噪后将被认定为的安全漏洞的对比结果存入与其最接近的安全漏洞序列中,将未被认定为安全漏洞的对比结果通过人机交互模块输出。本发明能够改进现有技术的不足,同时提高了检测的速度和精度。 |
