技術(shù)領(lǐng)域

本發(fā)明屬于軟件漏洞檢測及網(wǎng)絡(luò)安全領(lǐng)域，具體設(shè)計(jì)一種基于軟件缺陷及網(wǎng)絡(luò)攻擊關(guān)系挖掘的攻擊預(yù)警方法。

背景技術(shù)

隨著軟件產(chǎn)業(yè)的不斷發(fā)展，軟件缺陷和漏洞已經(jīng)逐漸受到業(yè)界的關(guān)注，特別是伴隨著互聯(lián)網(wǎng)的普及和蓬勃發(fā)展，出現(xiàn)了大量黑客攻擊和安全性問題，使網(wǎng)絡(luò)應(yīng)用程序和軟件的安全質(zhì)量受到了嚴(yán)峻的考驗(yàn)。目前，提供軟件安全性保障主要采取了兩種技術(shù)方法。一種是基于代碼的軟件缺陷和漏洞檢測方法，一種是基于攻擊模式的入侵檢測方法。

基于代碼的軟件缺陷和漏洞檢測方法，已廣泛運(yùn)用在軟件開發(fā)過程中，自動(dòng)化檢測工具的應(yīng)用更是大大提高了檢測軟件缺陷和漏洞的效率，Jeffery?S.Foster提出一種基于類型限定符分析(Type?Qualifier?Analysis)的靜態(tài)缺陷檢測方法(Jeffrey?S.Foster，Type?Qualifiers：Lightweight?Specifications?to?Improve?Software?Quality，Ph.D.thesis，University?of?California，Berkeley，December2002)，這種半自動(dòng)靜態(tài)掃描軟件漏洞的方法，需要軟件開發(fā)人員為源程序添加類型限制符，通過靜態(tài)掃描分析檢測軟件漏洞，此方法對特定的軟件漏洞檢測效果比較好，但是可檢測的漏洞類型比較少，并且誤報(bào)率比較高；Gary?McGraw等人提出了基于缺陷函數(shù)庫匹配的靜態(tài)代碼掃描分析方法(John?Viega，J.T.Bloch，Tadayoshi?Kohno，Gary?McGraw.ITS4：A?StaticVulnerability?Scanner?for?C?and?C++Code.http://www.rstcorp.com)，實(shí)現(xiàn)了全自動(dòng)的軟件缺陷掃描，但受到缺陷函數(shù)庫規(guī)模的限制，這種方法可以檢測的漏洞類型比較有限，不能勝任復(fù)雜的網(wǎng)絡(luò)應(yīng)用程序安全檢測；Moohun?Lee等人提出了一種基于規(guī)則的軟件缺陷檢測方法(Moohun?Lee，Sunghoon?Cho，Changbok?Jang，Heeyong?Park，Eui?in?Choi，A?Rule-based?Security?Auditing?Tool?for?Software?Vulnerability?Detection，2006International?Conference?on?Hybrid?Information?Technology.)，引入了軟件缺陷規(guī)則的概念，這種基于缺陷規(guī)則庫靜態(tài)檢測技術(shù)具有良好的擴(kuò)展性，通過更新缺陷規(guī)則庫，可以檢測出新近出現(xiàn)的軟件缺陷，有比較好的應(yīng)用前景。

入侵檢測方法主要應(yīng)用在網(wǎng)絡(luò)應(yīng)用程序的安全性檢測方面，Koral?Ilgun等提出了一種基于規(guī)則的入侵檢測方法(Koral?Ilgun，Richard?A.Kemmerer，F(xiàn)ellow，IEEE，and?Phillip?A.Porras，State?Transition?Analysis：A?Rule-Based?Intrusion?Detection?Approach，IEEE?TRANSACTIONS?ON?SOFTWARE?ENGINEERING，VOL.21，NO.3，MARCH?1995)，此方法建立了基于狀態(tài)圖模型，通過軟件狀態(tài)躍遷變化發(fā)現(xiàn)入侵攻擊，對特定攻擊的捕獲具有良好的效果，并且基于規(guī)則發(fā)現(xiàn)攻擊模式，系統(tǒng)具備一定擴(kuò)展性，但僅關(guān)注了軟件狀態(tài)變化，沒有涉及軟件自身缺陷和攻擊模式關(guān)系；Michael?Gegick等提出了一種通過檢測入侵攻擊查找缺陷的方法(Matching?Attack?Patterns?to?Security?Vulnerabilities?in?Software-Intensive?System?Designs，Michael?Gegick，Laurie?Williams，Michael?Gegick，Laurie?Williams，ICSE-SESS’05，May?15-16，2005，St.Louis，Missouri，USA.)，但未提出軟件缺陷和攻擊模式庫(AttackPattern?Base)的概念，并且沒有建立兩者之間對應(yīng)關(guān)系，僅僅提出了一種輔助查找缺陷的方法。

目前，以上的兩大類方法都在保障軟件安全方面發(fā)揮著重要的作用，然而基于代碼的軟件缺陷和漏洞檢測方法，主要檢測軟件源程序，并不關(guān)心環(huán)境變量的影響，分析的結(jié)果不能全面應(yīng)對真實(shí)的網(wǎng)絡(luò)攻擊；而基于攻擊模式的入侵檢測方法只能檢測出入侵攻擊的類型，卻不能為軟件開發(fā)者提供建設(shè)性的軟件缺陷修補(bǔ)意見，很難從實(shí)質(zhì)上改善軟件安全質(zhì)量。