1.一種軟件漏洞特征操作序列的提取方法，其特征在于：具體 操作步驟如下：

步驟一、收集已有的軟件漏洞程序；

步驟二、對步驟一收集的軟件漏洞程序進行預處理，過濾掉軟件 漏洞程序中與軟件漏洞分析無關的函數塊和語句；

步驟三、從步驟二預處理過的軟件漏洞程序中得到軟件漏洞程序 操作序列；其特征在于：所述獲取軟件漏洞程序操作序列的具體操作 步驟如下：

第1步：對經過步驟二預處理后的軟件漏洞程序載入漏洞模型， 由控制流提取算法對軟件漏洞程序進行處理，將其轉換為軟件漏洞程 序控制流圖；

第2步：生成中間文件，中間文件包括：所有子函數名稱和每個 子函數內單層調用關系；從中間文件提取軟件漏洞程序中函數的調用 關系，生成函數調用圖；

第3步：采用深度優先的方法遍歷函數調用圖，得到軟件漏洞程 序操作序列；

第4步：給每一條軟件漏洞程序操作序列賦予一個序列標識符， 存入軟件漏洞程序操作序列數據庫；

步驟四、對步驟三得到的軟件漏洞程序操作序列采用加權閉合序 列模式挖掘算法WCSMining進行挖掘，得到軟件漏洞特征操作序列集 合；其具體操作步驟如下：

第1步：設置最小支持度閾值的初始值min_sup，并設置用于存儲 挖掘結果的加權閉合序列樹WClosedTree為空；

第2步：掃描軟件漏洞程序操作序列數據庫SDB一次，通過軟件漏 洞程序操作序列出現的頻率和定義的權值度量方法，計算所有項的權 值；

第3步：計算軟件漏洞程序操作序列數據庫SDB基于最小支持度閾 值min_sup長度為1的所有頻繁序列1_sequence，并且記錄它們的位置 數據，把這些長度為1的頻繁序列1_sequence加入到加權閉合序列樹 WClosedTree中，即創建加權閉合序列樹結點；

第4步：對于長度為1的每一個頻繁序列，將它與所有的長度為1 的頻繁序列1_sequence相連接，生成長度為2的頻繁序列2_sequence 和相應的位置數據，執行閉集檢查，把這些長度為2的頻繁序列 2_sequence加入到WClosedTree中，即創建加權閉合序列樹結點；

第5步：設置兩個新的集合P和P₁為空集；

第6步：通過加權閉合序列樹WClosedTree對長度為2的每一個頻 繁序列s₁檢查逆向超模式和相同位置數據；

第7步：如果它們符合逆向超模式或有相同的位置數據，更新加 權閉合序列樹WClosedTree中相應的連接和結點信息，即如果長度為2 的頻繁序列2sequence中某一序列s₁_sup表示長度為2的頻繁 序列2_sequence的子序列s₁的結點的支持數，并且s₁_sup＝s_sup，則 將該長度為1的頻繁序列s的結點的支持數s_sup記為0；否則把s₁加入 到一個新的集合P中以備擴展；

第8步：如果步驟7操作以后，集合P為空，結束操作；否則對于 集合P中的每個序列s₁執行第9步到14步；

第9步：用長度為2的頻繁序列和它們的位置數據將序列s₁進行擴 展，并且得到比序列s₁長1的新序列s₂，用j表示新序列s₂的長度，并 計算該新序列s₂的位置數據；

第10步：判斷每一個長度為j的序列s₂是否為頻繁序列；

第11步：如果當前長度為j的序列s₂是頻繁序列，創建加權閉合 序列樹結點Cnode，把長度為j的頻繁序列加入到加權閉合序列樹 WClosedTree中；否則，丟棄該長度為j的序列s₂；

第12步：通過加權閉合序列樹對長度為j的序列s₂檢查其是否符 合逆向超模式或有相同的位置數據；

第13步：如果長度為j的序列s₂滿足第12步中兩種情況中的任一 情況，更新WClosedTree中相應的連接和結點信息，即如果長度為j 的頻繁序列中某一序列s₂_sup表示長度為j的頻繁序列中某一 序列s₂的結點的支持數，并且s₂_sup＝s_sup，將長度小于j的頻繁序列 s的節點的支持數記為0；

第14步：把s₂加入到集合P₁中，置P＝P₁，

2.如權利要求1所述的一種軟件漏洞特征操作序列的提取方法， 其特征在于：還包括步驟五：當有新的軟件漏洞程序操作序列產生時， 在已有軟件漏洞特征操作序列的基礎上，結合新的軟件漏洞程序操作 序列，增量式的更新軟件漏洞特征操作序列數據庫。