本發明涉及一種基于多模式匹配的安全漏洞在線發現方法，屬于網絡安全技術領域。本發明具有如下優點：綜合性：本發明具有對已知漏洞和未知漏洞的綜合在線發現的能力，已知漏洞方面通過軟件版本特征匹配及漏洞匹配方式進行發現，未知漏洞方面通過漏洞模式匹配進行在線發現。準確性：本發明通過多模式匹配方式提高已知漏洞和未知漏洞的在線發現能力。已知漏洞方面，結合版本特征匹配和插件掃描方式進行綜合漏洞發現，未知漏洞方面運用漏洞模式匹配規則進行漏洞定位，結合模糊用例生成準確發現漏洞，均提高了發現準確度。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種基于多模式匹配的安全漏洞在線發現方法。

背景技術

近年來，隨著計算機技術的飛速發展和互聯網的廣泛應用，信息技術越來越深入到人們日常生活的各個方面，成為人們日常生活中最重要的部分。網絡給社會帶來巨大變革和發展的同時，也遭受著非常嚴峻的安全威脅，網絡、應用的安全漏洞成為制約網絡發展、影響社會發展的重要因素。

信息系統的威脅都是以目標的安全漏洞為突破點。信息系統安全漏洞產生原因有多種，可能由于開發人員自身的安全意識薄弱、安全技能不足，或系統安全框架存在缺陷，也可能由于內部人員有意或無意的操作造成安全問題。對系統進行安全提升的重要方法就是研究安全漏洞發現技術。

安全漏洞發現包括對未知漏洞的挖掘和已知漏洞的識別。未知漏洞挖掘技術指通過人工或輔助工具對目標進行分析測試，對目標運行流程、參數傳遞、執行邏輯等進行挖掘，了解系統內部可能造成安全漏洞的特點。對已知漏洞來說，一般通過漏洞檢測腳本匹配方式識別目標系統中存在的安全漏洞。

傳統的安全漏洞挖掘技術主要包括靜態分析技術和動態分析技術。靜態分析技術通過分析軟件程序代碼詞法、語法和靜態語義，檢測程序中存在的潛在漏洞，靜態分析方法主要有以下幾種檢測方法：

1)模型檢測。模型檢測是一種驗證有限狀態的并發系統的方法，基本思想是對有限狀態的系統構造狀態機或者有向圖等抽象出模型，再對模型進行遍歷以驗證系統的某一性質。

2)符號執行。符號執行是一種符號化定義數據，并為程序每條路徑給出符號表達方式，對特定路徑輸入符號，經處理輸出符號，從而判斷程序行為是否錯誤，達到分析錯誤的目的。

3)類型推斷。類型推斷可以檢查類型錯誤，選擇合適的操作，根據情況確定必要的類型轉換。

4)數據流分析。數據流分析是從程序代碼中收集程序的語義信息并通過代數的方法在編譯時確定變量的定義和使用。

5)約束分析。約束分析將程序分析過程分為約束產生和約束求解兩個階段，前者利用約束產生規則建立變量類型或分析狀態之間的約束系統，后者利用約束系統進行求解。

動態分析技術將測試用例作為輸入，通過運行可執行文件，并通過程序運行的輸出發現程序缺陷的過程。

然而，現有的軟件漏洞發現技術獨立運用某種單一技術無法準確查找漏洞定位，存在較高漏報或誤報。因此，設計一種高效、準確度高的安全漏洞發現方法，成為了亟待解決的技術問題。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是：如何設計一種高效、準確度高的安全漏洞發現方法。

(二)技術方案

為了解決上述技術問題，本發明提供了一種基于多模式匹配的安全漏洞在線發現方法，包括以下步驟：

步驟1：判斷待測軟件目標是否已存在，是轉步驟2，否轉步驟3；

步驟2：一方面，檢測待測軟件目標的版本特征值，進行軟件版本模式匹配，匹配漏洞庫中的已知漏洞；另一方面，使用漏洞掃描插件匹配觸發規則進行漏洞掃描檢測，更新漏洞庫；