技術領域

本發明屬于網絡安全技術領域，特別是一種面向B/S架構的軟件漏洞分析方法。

背景技術

軟件的安全漏洞威脅著網絡信息安全，給惡意攻擊者提供可乘之機，為木馬、病毒等惡意代碼肆意傳播大開方便之門，隨著軟件工業的發展，軟件安全漏洞的問題日益突出。為及早發現修補軟件漏洞，首先需要對軟件的安全漏洞進行測試驗證。

軟件漏洞分析驗證技術通過對軟件腳本代碼和運行時行為狀態進行測試分析，發現觸發軟件漏洞的數據，定位軟件漏洞在代碼中的位置，為修補軟件漏洞提供依據。

目前軟件漏洞測試驗證方法主要分為2類：靜態檢測和動態檢測。從應用的角度看目前還存在以下不足：

測試對象單一：目前的漏洞分析驗證技術主要針對具體的軟件、協議、開發語言等，通用性不強，難以適用于快速發展的軟件工業。

發現的漏洞類型簡單：目前的漏洞測試驗證只能發現簡單的無狀態型漏洞，難于發現隱性的權限提升類漏洞。

缺少深度測試：漏洞分析技術主要針對特定的接口、數據，基于特定的代碼模式和行為模式等進行漏洞分析，缺乏針對多種分析方法的綜合使用。

發明內容

本發明就是為了解決上述問題，提出一種漏洞測試驗證方法，從軟件系統的代碼、模塊、接口等多個方面入手，對軟件系統的漏洞進行測試驗證，定位漏洞位置。

本發明的特征在于，所述場景模型C的數學表達式為：C＝{P，F，R，λ}，其中P表示軟件系統的路徑path集合，F表示軟件系統文件名file集合，R是軟件系統中軟件使用的參數para集合，λ是用于描述場景間的直接調用關系的{P，F，R}-＞{P，F，R}的映射，所述的一種基于場景的軟件漏洞分析方法是一種面向瀏覽器B/服務器S架構的軟件漏洞分析方法，是在互聯網中的一個基于場景的軟件漏洞分析系統中依次按以下步驟實現的：

步驟(1)，構建所述的基于場景的軟件漏洞分析系統，設立軟件靜態分析模塊、場景建模模塊、測試控制模塊、測試數據加載模塊、測試用例庫以及軟件通信模塊，其中：

軟件靜態分析模塊，對軟件的可執行代碼的語句逐條進行分析，得到：軟件的執行路徑、用以標記軟件的人機接口代碼，與其他軟件交互的數據接口代碼，從中獲?。喊ㄜ浖_發語言、運行平臺、數據庫、組成文件、功能所用技術以及用戶幾口在內的軟件參數信息，

場景建模模塊，從所述軟件靜態分析模塊輸入所屬軟件參數信息按照軟件的組成文件。功能調用參數建立軟件的用戶狀態集合，得到軟件場景模型，

測試控制模塊，根據從所述軟件靜態分析模塊輸入的軟件基本信息從測試用例庫中選擇初始測試用例，同事根據從所述場景建模模塊輸入的軟件場景模型控制軟件加載數據的加載策略，

測試數據加載模塊解析測試用例庫中的測試用例并把測試數據庫判入到所述目標軟件中，同時根基測試數據生成策略對測試數據進行變換的適應具體軟件，

步驟(2)，在所述的基于場景的軟件漏洞分析系統中依次按以下步驟對所述的瀏覽器B/服務器S架構的軟件進行漏洞分析；

步驟(2.1)，所述軟件靜態分析模塊，按以下步驟掃描軟件代碼，構建目標軟件系統的場景參數集合：

步驟(2.1.1)，掃描并分析待分析的目標軟件的代碼，得到并分析可執行文件的后綴名，再按后綴名的異同進行初步的場景劃分，所述可執行文件至少包括：jsp類型文件、asp類型文件、aspx類型文件、php類型文件、pl類型文件；

步驟(2.1.2)，對步驟(2.1.1)中進行場景劃分名的各類可執行文件進行遍歷、獲取各類可執行文件的參數變量，建立各類可執行文件的參數列表，

步驟(2.1.3)，對于每一類內各可執行文件在所調用的參數數量、參數名稱上的差異，再次進行類內場景劃分，從而構建出以可執行文件名，調用參數列表為標識的軟件系統場景參數集合E：

E＝{P，F，R，H}，其中：所述

Path∈P，file∈F，para∈R，

H是場景的特征char集合，char∈H，

所述場景的特征至少包括：軟件開發語言、運行平臺、數據庫、組成文件、功能調用參數以及用戶接口，

步驟(2.2)所述場景建模模塊對輸入的所述軟件基本信息中的軟件代碼進行分析，建立場景模型C：