漏洞發現裝置(10)具有：漏洞部位提取部(13)，其提取與軟件的未修正的漏洞部位對應的第1程序代碼；標準化處理部(14)，其對提取出的第1程序代碼和作為漏洞部位的檢查對象的軟件的第2程序代碼中包含的參數中的、根據編譯環境而發生變化的參數進行標準化；相似度計算部(15)，其將標準化后的第2程序代碼的任意部位作為比較對象，計算與第1程序代碼的相似度；以及判定部(16)，其針對計算的相似度超過規定閾值的第2程序代碼的部位，參照漏洞關聯信息來判定該第2程序代碼的部位是否是未知的漏洞部位。

技術領域

本發明涉及漏洞發現裝置、漏洞發現方法以及存儲了漏洞發現程序的存儲介質。

背景技術

作為服務器攻擊和感染惡意軟件的根本原因之一，可列舉軟件中存在的漏洞。攻擊者通過利用漏洞的攻擊代碼或惡意軟件對計算機進行具有惡意的行為。為了將這樣的攻擊防患于未然，比攻擊者更早發現并修正漏洞且不使漏洞被用作攻擊的立足點的對策很重要。

根據這樣的狀況，正在研究檢查軟件并發現軟件中存在的漏洞的方法。作為發現軟件中存在的漏洞的方法之一，有使用了代碼克隆的漏洞發現方法。

代碼克隆是軟件中存在的類似或者一致的代碼。該代碼克隆是由于軟件開發者在軟件開發中為了實現特定功能的程度而復制和粘貼具有類似功能的其它程序的源代碼的行為而產生的。這里，在復制源的源代碼中發現了漏洞的情況下，僅修正復制源的源代碼是不夠的，還必須同樣修正復制目標的源代碼。然而，即使在復制源中發現了漏洞，如果開發者沒有全部掌握所發現的漏洞部分的代碼克隆，則難以進行由于代碼克隆而產生的漏洞的修正。基于代碼克隆的漏洞發現方法是如下方法：通過在檢查對象的軟件中發現被發現了這些漏洞的部分的代碼克隆，在檢查對象軟件中發現未知的漏洞。

作為使用了代碼克隆的漏洞發現方法，具有利用了軟件的源代碼的方法(參照非專利文獻1、非專利文獻2)。在該方法中，通過從過去被發現了漏洞的軟件中提取漏洞部位的源代碼，并對檢查對象軟件的源代碼進行檢查，發現檢查對象軟件所包含的漏洞部位的代碼克隆。

現有技術文獻

專利文獻

專利文獻1：日本特開2009-193161號公報

非專利文獻

非專利文獻1：J.Jang,A.Agrawal,and D.Brumley,“ReDeBug:Finding UnpatchedCode Clones in Entire OS Distributions”,In IEEE Symposium on Security andPrivacy,2012.

非專利文獻2：Hongzhe Li,Hyuckmin Kwon,Jonghoon Kwon,and Heejo Lee,“AScalable Approach for Vulnerability Discovery Based on Security Patches”,Application and Techniques in Information Security,2014.

非專利文獻3：Andreas Saebjoernsen,Jeremiah Willcock,Thomas Panas,Daniel Quinlan,and Zhendong Su,“Detecting Code Clones in Binary Executables”,In Proceedings of ISSTA'09,2009.

非專利文獻4：SB.Needleman,CD.Wunsch,“A General Method Applicable tothe Search for Similarities in the Amino Acid Sequence of Two Proteins”,Journal of Molecular Biology vol.48,p443-453,1970.