1.一種高效動(dòng)態(tài)軟件漏洞挖掘方法，其步驟包括：

1)目標(biāo)軟件處理正常輸入數(shù)據(jù)，并收集正常輸入數(shù)據(jù)中傳播進(jìn)入系統(tǒng)函數(shù)參數(shù)、庫(kù)函數(shù)參數(shù)的字節(jié)；

2)在正常輸入數(shù)據(jù)中，修改傳播進(jìn)入系統(tǒng)函數(shù)、庫(kù)函數(shù)的字節(jié)，生成畸形數(shù)據(jù)；

3)將生成的畸形數(shù)據(jù)輸入至目標(biāo)軟件，如果目標(biāo)軟件處理畸形數(shù)據(jù)時(shí)異常，則生成漏洞報(bào)告。

2.如權(quán)利要求1所述的方法，其特征在于，所述正常輸入數(shù)據(jù)包括文件、命令行參數(shù)和網(wǎng)絡(luò)報(bào)文。

3.如權(quán)利要求1所述的方法，其特征在于，所述步驟1)收集正常輸入數(shù)據(jù)中傳播進(jìn)入系統(tǒng)函數(shù)參數(shù)、庫(kù)函數(shù)參數(shù)的字節(jié)的具體方法為：

1.1)通過(guò)系統(tǒng)函數(shù)調(diào)用劫持方法劫持目標(biāo)軟件對(duì)正常輸入數(shù)據(jù)的讀入；

1.2)當(dāng)目標(biāo)軟件將正常輸入數(shù)據(jù)讀入內(nèi)存時(shí)，記錄內(nèi)存地址與輸入數(shù)據(jù)之間的映射關(guān)系；

1.3)跟蹤正常輸入數(shù)據(jù)的傳播，記錄每個(gè)內(nèi)存單元依賴(lài)的正常輸入數(shù)據(jù)的字節(jié)；

1.4)調(diào)用系統(tǒng)函數(shù)或庫(kù)函數(shù)時(shí)，檢查系統(tǒng)函數(shù)參數(shù)或庫(kù)函數(shù)參數(shù)是否依賴(lài)于正常輸入數(shù)據(jù)，如果依賴(lài)，輸出依賴(lài)的字節(jié)；

4.如權(quán)利要求1所述的方法，其特征在于，所述步驟1.3)采用動(dòng)態(tài)代碼插樁方法跟蹤正常輸入數(shù)據(jù)的傳播。

5.如權(quán)利要求1所述的方法，其特征在于，所述步驟1.3)記錄相應(yīng)內(nèi)存地址與輸入數(shù)據(jù)之間的依賴(lài)關(guān)系的方法為：以每個(gè)字節(jié)在正常輸入數(shù)據(jù)中的位置偏移標(biāo)示該字節(jié)，并記錄每個(gè)內(nèi)存單元來(lái)源于哪些字節(jié)。

6.如權(quán)利要求1所述的方法，其特征在于，所述步驟1.4)對(duì)于int，char類(lèi)型參數(shù)，直接檢查參數(shù)數(shù)值是否依賴(lài)輸入數(shù)據(jù)；對(duì)于指針類(lèi)型的參數(shù)，檢查指針?biāo)赶虻膬?nèi)存單元是否依賴(lài)輸入數(shù)據(jù)；對(duì)于其他復(fù)雜的函數(shù)參數(shù)，根據(jù)先驗(yàn)知識(shí)和系統(tǒng)調(diào)用及庫(kù)函數(shù)的原型聲明，指定需要檢查系統(tǒng)調(diào)用和庫(kù)函數(shù)。

7.如權(quán)利要求1所述的方法，其特征在于，所述步驟2)修改的方式為對(duì)每個(gè)可以傳播進(jìn)入系統(tǒng)調(diào)用、庫(kù)函數(shù)的字節(jié)逐一替換為隨機(jī)值或者指定值。

8.如權(quán)利要求1所述的方法，其特征在于，所述步驟2)修改的方式為對(duì)可以傳播進(jìn)入系統(tǒng)調(diào)用、庫(kù)函數(shù)的字節(jié)進(jìn)行協(xié)同更改，將多個(gè)字節(jié)同時(shí)替換為隨機(jī)值或指定值。

9.如權(quán)利要求1所述的方法，其特征在于，所述步驟3)在調(diào)試模式下運(yùn)行目標(biāo)軟件；逐一將生成的畸形數(shù)據(jù)輸入至目標(biāo)軟件。

10.如權(quán)利要求1所述的方法，其特征在于，所述步驟3)如果目標(biāo)軟件發(fā)生異常，收集當(dāng)時(shí)目標(biāo)軟件執(zhí)行的調(diào)用棧以及執(zhí)行上下文信息，生成漏洞報(bào)告。