[發明專利]基于多模式匹配的安全漏洞在線發現方法有效
| 申請號: | 201710474061.5 | 申請日: | 2017-06-21 |
| 公開(公告)號: | CN107273751B | 公開(公告)日: | 2020-06-02 |
| 發明(設計)人: | 溫泉;陳志浩;賈瓊;劉健雄;吳明杰;于石林;毛俐旻;達小文;莊杰;查尤平 | 申請(專利權)人: | 北京計算機技術及應用研究所 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56 |
| 代理公司: | 中國兵器工業集團公司專利中心 11011 | 代理人: | 劉東升 |
| 地址: | 100854*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 模式 匹配 安全漏洞 在線 發現 方法 | ||
1.一種基于多模式匹配的安全漏洞在線發現方法,其特征在于,包括以下步驟:
步驟1:判斷待測軟件目標是否已存在,是轉步驟2,否轉步驟3;
步驟2:一方面,檢測待測軟件目標的版本特征值,進行軟件版本模式匹配,匹配漏洞庫中的已知漏洞;另一方面,使用漏洞掃描插件匹配觸發規則進行漏洞掃描檢測,更新漏洞庫;
步驟3:錄入不存在的待測軟件目標,分析待測軟件目標的二進制文件,通過漏洞模式匹配規則定位漏洞,結合模糊測試技術構造針對型輸入數據進行漏洞挖掘分析;
步驟1具體包括:
步驟1.1:查看待測軟件目標的指紋信息,獲取軟件版本信息;
步驟1.2:查找軟件庫,分析待測軟件目標是否已存在;
步驟2具體包括:
步驟2.1:通過待測軟件目標的版本特征值查詢對應的漏洞庫,匹配該版本軟件對應的已知漏洞進行在線發現;
步驟2.2:根據步驟1.1獲取的指紋信息,進行掃描分析:根據待測軟件目標的指紋信息加載漏洞掃描插件庫,計算漏洞掃描插件庫中漏洞掃描插件的數字簽名,匹配證書列表,驗證漏洞掃描插件是否合法,并執行合法的漏洞掃描插件,根據漏洞掃描插件執行的返回信息進行判斷,當漏洞掃描插件命中漏洞的觸發規則時輸出漏洞信息,將掃描得到的漏洞信息與已有軟件版本對應的漏洞庫進行比對去重,將新增漏洞信息按照漏洞庫記錄內容字段提取之后保存到漏洞庫;所述漏洞信息包括漏洞模式、漏洞位置信息和觸發路徑;
步驟2.1與步驟2.2可以同時執行,也可以順序執行,順序可以互換;
步驟2.3:如發現已有軟件匹配的未知漏洞,則將漏洞信息與已有軟件進行關聯;
步驟3具體包括:
步驟3.1:對查詢后不存在于軟件庫中的待測軟件目標,將其信息錄入軟件庫中,并與漏洞庫中的漏洞信息進行對應,軟件庫中記錄了軟件名稱、版本和廠家信息;
步驟3.2:分析漏洞模式庫中的漏洞模式,根據漏洞模式匹配規則定位漏洞;
步驟3.3:在步驟3.2定位漏洞信息位置后,根據漏洞位置信息和漏洞類型,構造針對性的畸形用例并注入待測軟件目標,以觸發安全漏洞并驗證漏洞,將觸發成功并驗證通過的安全漏洞按照所述漏洞庫記錄內容字段進行記錄,存入漏洞庫并與待測軟件目標及其版本相對應。
2.如權利要求1所述的方法,其特征在于,步驟3.2具體包括:
3.2.1、掃描待測軟件目標的二進制文件,尋找程序入口點;
3.2.2、對待測軟件目標的函數體調用關系進行掃描分析,根據語句類型的不同進行針對性分析,即對函數的使用、跳轉邏輯、分支語句、程序執行順序進行分析;所述語句類型包括函數調用語句、分支語句、順序執行語句;
3.2.3、按照程序執行順序逐條與漏洞模式庫中的漏洞模式進行匹配,并對匹配成功的程序部分進行約束檢測,即檢查確定觸發漏洞的路徑;
3.2.4、在模式匹配與模式約束都成功的前提下,輸出漏洞信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京計算機技術及應用研究所,未經北京計算機技術及應用研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710474061.5/1.html,轉載請聲明來源鉆瓜專利網。
