一種基于序列模式軟件安全漏洞的檢測方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其是一種基于序列模式軟件安全漏洞的檢測方 法。
【背景技術(shù)】
[0002] 隨著計(jì)算機(jī)技術(shù)的發(fā)展，各種軟件被越來越廣泛地應(yīng)用在生產(chǎn)生活的各個(gè)領(lǐng)域。 由于軟件的編寫思路是優(yōu)選考慮其能實(shí)現(xiàn)的功能，再考慮其不能實(shí)現(xiàn)的功能，所W軟件漏 洞在實(shí)際中是不可避免的。軟件漏洞就是從能夠?qū)崿F(xiàn)區(qū)域到不能實(shí)現(xiàn)區(qū)域的通道。為了提 高軟件的安全性，需要對一款軟件進(jìn)行長期的檢測，W發(fā)現(xiàn)隱藏的安全漏洞?，F(xiàn)有的軟件漏 洞檢測方法普遍存在檢測手段單一，檢測速度和檢測精度無法兼顧的問題。

【發(fā)明內(nèi)容】

[0003] 本發(fā)明要解決的技術(shù)問題是提供一種基于序列模式軟件安全漏洞的檢測方法，能 夠解決現(xiàn)有技術(shù)的不足，實(shí)現(xiàn)了執(zhí)行語句和源代碼的雙向檢測，并根據(jù)不同的檢測手段設(shè) 計(jì)了與其符合的檢測方法，同時(shí)提高了檢測的速度和精度。
[0004] 為解決上述技術(shù)問題，本發(fā)明所采取的技術(shù)方案如下。
[0005] -種基于序列模式軟件安全漏洞的檢測方法，其特征在于包括W下步驟：
[0006] A、將已知的安全漏洞記錄存入數(shù)據(jù)庫，將數(shù)據(jù)庫中的安全漏洞記錄進(jìn)行分類，形 成若干個(gè)安全漏洞序列；
[0007] B、將每個(gè)安全漏洞序列提取特征向量，作為每個(gè)安全漏洞序列的標(biāo)示；
[0008] C、在軟件系統(tǒng)中設(shè)置在線監(jiān)控模塊和離線掃描模塊，在線監(jiān)控模塊將運(yùn)行的程序 語句與步驟B中的特征向量進(jìn)行對比，離線掃描模塊將軟件系統(tǒng)的源代碼于步驟A中的安 全漏洞序列進(jìn)行對比；
[0009] D、將步驟C中得到的安全漏洞對比結(jié)果進(jìn)行去噪后將被認(rèn)定為的安全漏洞的對 比結(jié)果存入與其最接近的安全漏洞序列中，將未被認(rèn)定為安全漏洞的對比結(jié)果通過人機(jī)交 互模塊輸出，進(jìn)行人工判定，使用人工判定為安全漏洞的對比結(jié)果建立新的安全漏洞序列， 并存入數(shù)據(jù)庫。
[0010] 作為優(yōu)選，步驟A中，將安全漏洞記錄按照關(guān)鍵字進(jìn)行分類，在同一個(gè)關(guān)鍵字的安 全漏洞序列中，按照副關(guān)鍵字進(jìn)行排序，在同一個(gè)副關(guān)鍵字的安全漏洞序列部分中按照出 現(xiàn)頻率進(jìn)行排序。
[0011] 作為優(yōu)選，步驟B中，將安全漏洞序列中的每種元素進(jìn)行加權(quán)操作，將加權(quán)后的元 素求和后取對數(shù)，得到特征向量。
[0012] 作為優(yōu)選，步驟C中，運(yùn)行的程序語句與步驟B中的特征向量通過求兩項(xiàng)的交集進(jìn) 行對比，軟件系統(tǒng)的源代碼根據(jù)安全漏洞記錄出現(xiàn)的頻率由高到低依次與安全漏洞序列的 關(guān)鍵字和副關(guān)鍵字進(jìn)行對比。
[0013] 作為優(yōu)選，步驟D中，通過安全漏洞與安全漏洞序列特征向量的特征值的歐氏距 離作為安全漏洞與安全漏洞序是否接近的判斷標(biāo)準(zhǔn)。
[0014] 作為優(yōu)選，將提取的任意兩個(gè)安全漏洞序列的關(guān)鍵字的差別作為第一區(qū)別度，將 任意兩個(gè)特征向量的內(nèi)積作為第二區(qū)別度，并遍歷全部的安全漏洞序列組合和特征向量組 合；步驟C中，在線監(jiān)控模塊首先隨機(jī)選取一個(gè)特征向量進(jìn)行對比，如果認(rèn)定為安全漏洞則 停止本次對比，否則選取與本次對比所用特征向量第二區(qū)別度最小的特征向量作為下一次 對比的特征向量，依此循環(huán)，直至認(rèn)定為安全漏洞或遍歷完所有特征向量，離線掃描模塊首 先隨機(jī)選取一個(gè)安全漏洞序列進(jìn)行對比，如果認(rèn)定為安全漏洞則停止本次對比，否則選取 與本次對比所用安全漏洞序第一區(qū)別度最小的安全漏洞序作為下一次對比的安全漏洞序， 依此循環(huán)，直至認(rèn)定為安全漏洞或遍歷完所有安全漏洞序。
[0015] 采用上述技術(shù)方案所帶來的有益效果在于：
[0016] 1、通過對運(yùn)行的程序語句，可W在程序運(yùn)行中發(fā)現(xiàn)運(yùn)行語句中的安全漏洞，對軟 件系統(tǒng)的源代碼的雙向檢測，可W對未執(zhí)行的程序語句和程序的底層設(shè)計(jì)進(jìn)行檢測，兩種 檢測方式進(jìn)行互補(bǔ)，提高了檢測的精度。
[0017] 2、由于運(yùn)行的程序語句存在更新速度快的特點(diǎn)，采用特征向量的對比方式，可W 極大的提高對比檢測的速度；由于軟件系統(tǒng)的源代碼是相對靜止的，所W采用與安全漏洞 序列進(jìn)行對比，可W保證檢測精度。
[0018] 3、特征向量采用加權(quán)取對數(shù)的方式獲得，可W提高特征向量中元素的代表性，提 高特征向量對比檢測時(shí)的準(zhǔn)確性。安全漏洞記錄通過關(guān)鍵字、副關(guān)鍵字和出現(xiàn)頻率進(jìn)行分 類形成安全漏洞序列，可W提高對安全漏洞序列檢測的速度。
[0019] 4、采用與安全漏洞序列特征向量的歐氏距離作為判斷與其是否接近的標(biāo)準(zhǔn)，可W全面的覆蓋安全漏洞序列特征向量所有的元素，實(shí)現(xiàn)對比的準(zhǔn)確性。
[0020] 5、利用區(qū)別度的高低將待對比的對象進(jìn)行排序，可W減少對比次數(shù)，提高檢測速 度。
【具體實(shí)施方式】
[0021] 一種基于序列模式軟件安全漏洞的檢測方法，其特征在于包括W下步驟：
[0022] A、將已知的安全漏洞記錄存入數(shù)據(jù)庫，將數(shù)據(jù)庫中的安全漏洞記錄進(jìn)行分類，形 成若干個(gè)安全漏洞序列；
[0023] B、將每個(gè)安全漏洞序列提取特征向量，作為每個(gè)安全漏洞序列的標(biāo)示；
[0024]C、在軟件系統(tǒng)中設(shè)置在線監(jiān)控模塊和離線掃描模塊，在線監(jiān)控模塊將運(yùn)行的程序 語句與步驟B中的特征向量進(jìn)行對比，離線掃描模塊將軟件系統(tǒng)的源代碼于步驟A中的安 全漏洞序列進(jìn)行對比；在線監(jiān)控模塊對運(yùn)行的程序語句進(jìn)行對比的同時(shí)，監(jiān)控單位時(shí)間運(yùn) 行的程序語句的數(shù)量，當(dāng)數(shù)量超過設(shè)定闊值時(shí)，離線掃描模塊暫停對比，送可W充分利用硬 件運(yùn)算資源，使軟件漏洞的檢測不影響系統(tǒng)的運(yùn)行速度。
[00巧]D、將步驟C中得到的安全漏洞對比結(jié)果進(jìn)行去噪后將被認(rèn)定為的安全漏洞的對 比結(jié)果存入與其最接近的安全漏洞序列中，將未被認(rèn)定為安全漏洞的對比結(jié)果通過人機(jī)交 互模塊輸出，進(jìn)行人工判定，使用人工判定為安全漏洞的對比結(jié)果建立新的安全漏洞序列， 并存入數(shù)據(jù)庫。去噪操作采用闊值放大方法進(jìn)行處理，處理步驟如下：
[0026]D1、將對比結(jié)果進(jìn)行傅里葉變換，
[0027]
[0028] D2、將D1步驟中的變換結(jié)果帶入一下程序段進(jìn)行放大，
[0029]public：
[0030] voidinit_wls(intx,inta,inty,intb)；
[0031] Cv化int2D32fget_predict(floatX，floaty);
[0032] ceil(intx= 0,inta= 0,inty= 0,intb= 0)；
[0033]f1 =min((x-y)，（a-b));
[0034] f2 = (x+y)/2 ；wc2 = (a+b)/2 ；
[0035] subplot(3,1,2)；
[0036] plot(f1/pi,15*log2 (油s(f2)));
[0037] f3 =円r(N-1, [fl, hamming(x));
[0038] f4 =ffshift(fft2 (y))；
[0039] 化d;
[0040] 03、將放大后的結(jié)果帶入下面的程序段進(jìn)行噪聲篩選，
[0041] r1 =cos(l〇g2 (f4Vf4)*tan((n*kl+f2沖化f3沖3) /3);