1.一種基于隱馬爾可夫模型的匯編指令級(jí)漏洞檢測(cè)方法，其具體操作步驟如下：

步驟一、構(gòu)造漏洞指令庫(kù)；

漏洞指令庫(kù)用來(lái)存儲(chǔ)已知漏洞及已知漏洞的特征，一個(gè)漏洞包括3個(gè)屬性：漏洞名稱、匯編指令幀和數(shù)字碼；每個(gè)匯編指令幀包括1條或多條匯編指令；每個(gè)數(shù)字碼包括兩部分，其中一部分為每個(gè)漏洞的唯一編碼，另一部分為該漏洞對(duì)應(yīng)的匯編指令幀中包含的匯編指令的順序編號(hào)；對(duì)于每一個(gè)漏洞，其具體構(gòu)造方法為：

步驟1.1：針對(duì)包含一種軟件漏洞的一個(gè)或一個(gè)以上的可執(zhí)行程序使用靜態(tài)反匯編分析工具進(jìn)行反匯編，獲得可執(zhí)行程序中全部函數(shù)的函數(shù)結(jié)構(gòu)圖；將每個(gè)函數(shù)結(jié)構(gòu)圖稱為一個(gè)匯編指令片段；

步驟1.2：從步驟1.1中獲得的匯編指令片段中提取出產(chǎn)生該漏洞的匯編指令片段；

步驟1.3：使用動(dòng)態(tài)反匯編分析工具從步驟1.2中得到的產(chǎn)生該漏洞的匯編指令片段中依次提取出產(chǎn)生該漏洞的匯編指令，將這些匯編指令組成的有序集合稱為匯編指令幀；具體為：

步驟1.3.1：在正常狀態(tài)下運(yùn)行步驟1.1中所述可執(zhí)行程序，使用動(dòng)態(tài)反匯編分析工具依次跟蹤步驟1.2中提取出的產(chǎn)生該漏洞的匯編指令片段，記錄下每個(gè)產(chǎn)生該漏洞的匯編指令片段中在此次運(yùn)行過(guò)程中所執(zhí)行的匯編指令，將這些執(zhí)行的匯編指令組成的有序集合稱為匯編指令集合1；

步驟1.3.2：激活該漏洞，使用動(dòng)態(tài)反匯編分析工具再次運(yùn)行步驟1.1中所述可執(zhí)行程序，跟蹤步驟1.2中提取的產(chǎn)生該漏洞的匯編指令片段，依次記錄下每個(gè)匯編指令片段中在此次運(yùn)行過(guò)程中所執(zhí)行的匯編指令，將這些執(zhí)行的匯編指令組成的有序集合稱為匯編指令集合2；

步驟1.3.3：依次將匯編指令集合1和匯編指令集合2中的匯編指令進(jìn)行匹配比對(duì)，并分為以下三種情況處理：

情況1：對(duì)于同時(shí)出現(xiàn)在匯編指令集合1和匯編指令集合2中的匯編指令，視為不是觸發(fā)該漏洞的匯編指令，做刪除處理；

情況2：對(duì)于在編指令集合1中出現(xiàn)，但是在匯編指令集合2中沒(méi)有出現(xiàn)的匯編指令，做丟棄處理；做丟棄處理的這些匯編指令是可執(zhí)行程序在正常運(yùn)行時(shí)所執(zhí)行的，而在觸發(fā)漏洞時(shí)未執(zhí)行的匯編指令，因此視為不是觸發(fā)該漏洞的匯編指令；

情況3：對(duì)于在匯編指令集合2中出現(xiàn)，但是在編指令集合1中沒(méi)有出現(xiàn)的匯編指令組成的有序集合稱為匯編指令幀；匯編指令幀中存儲(chǔ)與觸發(fā)漏洞有關(guān)的匯編指令；

經(jīng)過(guò)上述步驟的操作即可得到產(chǎn)生該漏洞的匯編指令幀；

步驟1.4：構(gòu)造漏洞指令庫(kù)；

按照步驟1.3得到的匯編指令幀中的匯編指令的依次提取順序，為每條匯編指令增加一條數(shù)字碼；

通過(guò)重復(fù)執(zhí)行步驟1.1到步驟1.4的操作，可構(gòu)造包含多個(gè)漏洞的漏洞指令庫(kù)；

步驟二、針對(duì)步驟一中構(gòu)造的漏洞指令庫(kù)中的全部漏洞，分別為漏洞指令庫(kù)中的每種漏洞選取多個(gè)含有該漏洞的可執(zhí)行程序作為該漏洞的訓(xùn)練數(shù)據(jù)；漏洞指令庫(kù)中的每種漏洞用V_i表示，該漏洞的訓(xùn)練數(shù)據(jù)用T_i表示；i代表漏洞指令庫(kù)中每個(gè)漏洞的唯一編碼；

步驟三、獲取漏洞指令庫(kù)中的每個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段；

針對(duì)步驟二得到的漏洞指令庫(kù)中的每個(gè)漏洞的訓(xùn)練數(shù)據(jù)使用靜態(tài)反匯編分析工具進(jìn)行反匯編，獲得可執(zhí)行程序中全部函數(shù)的函數(shù)結(jié)構(gòu)圖；將每個(gè)函數(shù)結(jié)構(gòu)圖稱為一個(gè)匯編指令片段；

步驟四、獲取訓(xùn)練數(shù)據(jù)的數(shù)字碼序列；

依次對(duì)步驟三得到的漏洞指令庫(kù)中的每個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的匯編指令分別采用結(jié)構(gòu)化處理方法進(jìn)行處理，獲得漏洞指令庫(kù)中每個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段的數(shù)字碼序列；

所述結(jié)構(gòu)化處理方法的具體操作步驟為：

步驟4.1：依次將漏洞指令庫(kù)中的每一條匯編指令中的數(shù)字去掉，組成新字符串；漏洞指令庫(kù)中的所有匯編指令分別用P₁～P_sum表示，其中，sum為正整數(shù)，表示漏洞指令庫(kù)包含的匯編指令的數(shù)量；由漏洞指令庫(kù)中的每一條匯編指令產(chǎn)生的新字符串分別用Q₁～Q_sum表示；

步驟4.2：漏洞指令庫(kù)包含的匯編指令的數(shù)量使用計(jì)數(shù)器A計(jì)數(shù)，計(jì)數(shù)器A的計(jì)數(shù)值用m表示，m≥1且m為正整數(shù)；設(shè)定m的初值為1；

步驟4.3：判斷計(jì)數(shù)器A的計(jì)數(shù)值m是否不大于第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段的個(gè)數(shù)N，N為正整數(shù)；；如果該條件成立，則執(zhí)行步驟4.4的操作；否則，結(jié)束操作；

步驟4.4：將第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的每一條匯編指令中的數(shù)字去掉，組成新字符串；第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的每一條匯編指令分別用P′₁～P′_sum′表示，其中，sum′為正整數(shù)，表示第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的匯編指令的數(shù)量；第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的每一條匯編指令產(chǎn)生的新字符串分別用Q′₁～Q′_sum′表示；

步驟4.5：第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的匯編指令的數(shù)量用計(jì)數(shù)器B計(jì)數(shù)，計(jì)數(shù)器B的計(jì)數(shù)值用i表示，i為正整數(shù)；設(shè)定計(jì)數(shù)器B的計(jì)數(shù)值i的初值為1；

步驟4.6：判斷第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的匯編指令的計(jì)數(shù)器B的計(jì)數(shù)值i是否不大于第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的匯編指令的數(shù)量sum′，如果該條件成立，則執(zhí)行步驟4.7的操作；否則，執(zhí)行步驟4.9的操作；

步驟4.7：依次將第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的每一條匯編指令中的數(shù)字去掉，組成新字符串Q′_i與步驟4.1得到的將漏洞指令庫(kù)中的每一條匯編指令中的數(shù)字去掉，組成新字符串Q₁～Q_sum逐一對(duì)比，并采用字符匹配的方法計(jì)算字符串Q′_i分別與字符串Q₁～Q_sum的相似度，分別用S₁～S_sum表示；如果相似度S₁～S_sum均小于某一預(yù)先設(shè)定的閾值，則字符串Q′_i對(duì)應(yīng)的數(shù)字碼為0；否則，如果相似度S₁～S_sum中僅有一個(gè)最大值S_max，則字符串Q′_i對(duì)應(yīng)的數(shù)字碼為最大值S_max對(duì)應(yīng)的匯編指令在漏洞指令庫(kù)的數(shù)字碼；否則，如果相似度S₁～S_sum中的最大值S_max多于一個(gè)，即可隨機(jī)選取任意一個(gè)最大值S_max，則字符串Q′_i對(duì)應(yīng)的數(shù)字碼為該最大值S_max對(duì)應(yīng)的匯編指令在漏洞指令庫(kù)的數(shù)字碼；

步驟4.8：將第m個(gè)漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的匯編指令的計(jì)數(shù)器B的計(jì)數(shù)值i值增1，重復(fù)執(zhí)行步驟4.6到步驟4.8；

步驟4.9：將漏洞指令庫(kù)包含的匯編指令的計(jì)數(shù)器A的計(jì)數(shù)值m的值增1，重復(fù)執(zhí)行步驟4.3到步驟4.9；

經(jīng)過(guò)結(jié)構(gòu)化處理方法的一次完整操作，即可得到屬于漏洞指令庫(kù)中的一個(gè)漏洞的數(shù)字碼序列O_r＝{o₁，...，o_k，...，o_N}，也稱為該漏洞的一組觀測(cè)序列；1≤k≤N且k為正整數(shù)，N為該漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段的個(gè)數(shù)，該漏洞的訓(xùn)練數(shù)據(jù)的匯編指令片段中的每一個(gè)匯編指令片段產(chǎn)生一個(gè)該漏洞的觀測(cè)序列；1≤r≤N′，N′為漏洞指令庫(kù)中包含的漏洞的數(shù)量，r和N′均為正整數(shù)；

步驟五、依次獲得漏洞指令庫(kù)中的每個(gè)漏洞對(duì)應(yīng)的隱馬爾科夫模型的參數(shù)λ_r＝{A_r，B_r，π_r}；

分別利用漏洞指令庫(kù)中的每個(gè)漏洞的訓(xùn)練數(shù)據(jù)訓(xùn)練隱馬爾科夫模型，獲得漏洞指令庫(kù)中的每個(gè)漏洞對(duì)應(yīng)的隱馬爾科夫模型的參數(shù)λ_r＝{A_r，B_r，π_r}；

對(duì)于漏洞指令庫(kù)中的每個(gè)漏洞的一組觀測(cè)序列O_r＝{o₁，...，o_k，...，o_N}，利用Baum-Welch算法迭代調(diào)整隱馬爾科夫模型模型的參數(shù)，得到最優(yōu)的能夠描述該類別漏洞的隱馬爾科夫模型參數(shù)λ_r＝{A_r，B_r，π_r}，即為漏洞指令庫(kù)中的每個(gè)漏洞訓(xùn)練一個(gè)隱馬爾科夫模型模型；

步驟六、使用步驟五得到的漏洞指令庫(kù)中的每個(gè)漏洞的隱馬爾科夫模型模型對(duì)待測(cè)可執(zhí)行程序進(jìn)行漏洞識(shí)別；具體為：

步驟6.1：針對(duì)待測(cè)可執(zhí)行程序使用靜態(tài)反匯編分析工具進(jìn)行反匯編，并獲得可執(zhí)行程序中全部函數(shù)的函數(shù)結(jié)構(gòu)圖，并將每個(gè)函數(shù)結(jié)構(gòu)圖稱為一個(gè)匯編指令片段；

步驟6.2：依次對(duì)待測(cè)可執(zhí)行程序的匯編指令片段中的匯編指令進(jìn)行處理，獲得待測(cè)可執(zhí)行程序的數(shù)字碼序列o′＝{v₁，...，v_t}，也稱為該待測(cè)可執(zhí)行程序的觀測(cè)序列；其中，v₁，...，v_t為該待測(cè)可執(zhí)行程序的匯編指令片段中的一條匯編指令對(duì)應(yīng)的數(shù)字碼；t為正整數(shù)，表示待測(cè)可執(zhí)行程序的匯編指令片段中的匯編指令的數(shù)量；具體操作步驟為：

步驟6.2.1：待測(cè)可執(zhí)行程序的匯編指令片段中的匯編指令的數(shù)量用計(jì)數(shù)器C計(jì)數(shù)，計(jì)數(shù)器C的計(jì)數(shù)值用j表示，j為正整數(shù)；設(shè)定計(jì)數(shù)器C的計(jì)數(shù)值j的初值為1；；

步驟6.2.2：判斷待測(cè)可執(zhí)行程序的匯編指令片段中的匯編指令的計(jì)數(shù)器C的計(jì)數(shù)值j的值是否不大于待測(cè)可執(zhí)行程序的匯編指令片段中的匯編指令的數(shù)量，如果該條件成立，則執(zhí)行步驟6.2.3的操作；否則，執(zhí)行步驟4.9的操作；

步驟6.2.3：依次將待測(cè)可執(zhí)行程序的匯編指令片段中的每一條匯編指令C_j中的數(shù)字去掉，組成新字符串C′_j與步驟4.1得到的將漏洞指令庫(kù)中的每一條匯編指令中的數(shù)字去掉，組成新字符串Q₁～Q_sum逐一對(duì)比，并采用字符匹配的方法計(jì)算字符串C′_j分別與字符串Q₁～Q_sum的相似度，分別用S′₁～S′_sum表示；如果相似度S′₁～S′_sum均小于某一預(yù)先設(shè)定的閾值，則字符串C′_j對(duì)應(yīng)的數(shù)字碼為0；否則，如果相似度S′₁～S′_sum中僅有一個(gè)最大值S′_max，則字符串C′_j對(duì)應(yīng)的數(shù)字碼為最大值S′_max對(duì)應(yīng)的匯編指令在漏洞指令庫(kù)的數(shù)字碼；否則，如果相似度S′₁～S′_sum中的最大值S′_max多于一個(gè)，即可隨機(jī)選取任意一個(gè)最大值S′_max，則字符串C′_j對(duì)應(yīng)的數(shù)字碼為該最大值S′_max對(duì)應(yīng)的匯編指令在漏洞指令庫(kù)的數(shù)字碼；

步驟6.2.4：將表示待測(cè)可執(zhí)行程序的匯編指令片段中的匯編指令的計(jì)數(shù)器C的計(jì)數(shù)值j值增1，重復(fù)執(zhí)行步驟6.2.2到步驟6.2.4；

經(jīng)過(guò)步驟6.2.1到步驟6.2.4的操作，即可得到待測(cè)可執(zhí)行程序的數(shù)字碼序列o′＝{v₁，...，v_t}；

步驟6.3：根據(jù)步驟6.2中得到的待測(cè)可執(zhí)行程序的數(shù)字碼序列o′分別利用步驟五得到的漏洞指令庫(kù)中的每個(gè)漏洞對(duì)應(yīng)的隱馬爾科夫模型的參數(shù)λ_r＝{A_r，B_r，π_r}，計(jì)算該待測(cè)可執(zhí)行程序的觀察序列o′＝{v₁，...，v_t}在該隱馬爾科夫模型λ_r＝{A_r，B_r，π_r}上發(fā)生的概率P(o′|λ_r)，即得到P(o′|λ₁)到P(o′|λ_N′)；

步驟6.4：取P(o′|λ₁)到P(o′|λ_N′)中的最大值，如果該最大值大于某一個(gè)預(yù)先設(shè)定的閾值，則待測(cè)可執(zhí)行程序含有該最大值對(duì)應(yīng)的隱馬爾科夫模型所表示的漏洞；

經(jīng)過(guò)上述步驟的操作，即可檢測(cè)出待測(cè)可執(zhí)行程序中存在的漏洞。