本發明公開了一種基于漏洞模型的軟件漏洞模型檢測方法，包括以下步驟：對軟件的執行輸入、軟件調用流程、功能集進行狀態推導，從而判斷狀態轉移是否會超出安全的范圍，對于已公開的漏洞可以進行特征碼掃描和特定功能或者特定流程檢測來確定該軟件系統是否存在該漏洞，對于未知漏洞一般是不能通過直接的檢測得到軟件系統是否存在漏洞的、因為未知漏洞往往針對不安全的代碼的特定執行流程和/或特定的輸人條件才會導致漏洞的產生，本發明解決了目前實現Web應用中系統漏洞檢測與防護中，數據信息的隱私得不到有效保護，攻擊者根據Web信息流的輪廓特征就能實現對用戶訪問Web站點的信息進行識別，使用戶Web內容泄露的問題。

技術領域

本發明屬于漏洞模型檢測技術領域，具體涉及一種基于漏洞模型的軟件漏洞模型檢測方法。

背景技術

軟件開發者開發軟件時的疏忽，或者是編程語言的局限性，比如c語言家族比java效率高但漏洞也多，電腦系統幾乎就是用c語言編的，所以常常要打補丁。軟件漏洞有時是作者日后檢查的時候發現的，然后修正；還有一些人專門找別人的漏洞以從中做些非法的事，當作者知道自己的漏洞被他人利用的時候就會想辦法補救。

目前市面上的系統漏洞層出不窮，使系統在使用時存在較大的安全隱患，且漏洞的存在，嚴重的影響了系統的穩定性和靈活性，很容易被系統的攻擊者發現并利用漏洞對系統進行攻擊，因此使用時存在較大的不便性和安全隱患。

發明內容

本發明要解決的技術問題是克服現有的缺陷，提供一種基于漏洞模型的軟件漏洞模型檢測方法，以解決上述背景技術中提出的目前市面上的系統漏洞層出不窮，使系統在使用時存在較大的安全隱患，且漏洞的存在，嚴重的影響了系統的穩定性和靈活性，很容易被系統的攻擊者發現并利用漏洞對系統進行攻擊，因此使用時存在較大的不便性和安全隱患的問題。

為實現上述目的，本發明提供如下技術方案：一種基于漏洞模型的軟件漏洞模型檢測方法，包括以下步驟：

步驟一：對軟件的執行輸入、軟件調用流程、功能集進行狀態推導，從而判斷狀態轉移是否會超出安全的范圍，對于已公開的漏洞可以進行特征碼掃描和特定功能或者特定流程檢測來確定該軟件系統是否存在該漏洞，對于未知漏洞一般是不能通過直接的檢測得到軟件系統是否存在漏洞的、因為未知漏洞往往針對不安全的代碼的特定執行流程和/或特定的輸人條件才會導致漏洞的產生，而直接檢測到的信息具有隨機性、重疊性和無關性等特征，使得檢測的結果具有模糊性，模糊識別對這種狀況具有比較有效的處理方式；

步驟二：通過模型檢測對形式化描述證明軟件系統的執行，并能夠以自動機的形式化語言對軟件程序進行形式化建模，合理的描述模型中各個模塊的不同屬性和屬性之間的依賴關系，方便分析人員對軟件系統的檢測和分析；

步驟三：使用模型可以將軟件系統的執行過程通過V中狀態的轉移序列進行v0，v1，v2，...，vi的描述，模型中屬性對模型分析起到非常重要的作用，特別是對當系統中各個模塊具有關聯和依賴性的時候，屬性的影響比較明顯；

步驟四：漏洞模型執行序列可以抽象的表示為q0，q1，q2，...，qm，qj，其中q0，q1，q2，...，qm∈Q，符合漏洞模型的程序執行終止狀態qj∈Q，即程序能夠經過一系列的狀態轉移最終進入漏洞狀態集Q；

步驟五：建立不安全函數調用模型，并獲取對系統內存進行讀取的讀取請求，提取讀取請求所請求訪問的第一內存地址；

步驟六：建立適合于Web通信的流量隱藏機制；用于實現Web應用中系統漏洞檢測與防護，使攻擊者難以根據Web信息流的輪廓特征對用戶訪問Web站點的識別，利用Vague相似度量進行層級的劃分，將Web通信流量的隱藏數據百分比計算得出其Vague相似度值，并根據Vague相似度量值判斷該Web應用的漏洞危害等級；Vague相似度值越高，該Web應用中的系統漏洞等級越高，站點越安全；Vague相似度值越低，該Web應用中的系統漏洞等級越低，站點越不安全；