文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN201410020119.5

申 请 日：20140115

发 明 人：傅涛 蔡圣闻 石进 潘健翔

申 请 人：江苏南大苏富特科技股份有限公司

申请人地址：210036 江苏省南京市鼓楼区清江南路19号

公 开 日：20150715

公 开 号：CN104778403A

语　　种：中文

摘　　要：本发明公开了一种基于序列模式软件安全漏洞的检测方法，步骤包括：A、将已知的安全漏洞记录存入数据库，将数据库中的安全漏洞记录进行分类，形成若干个安全漏洞序列；B、将每个安全漏洞序列提取特征向量，作为每个安全漏洞序列的标示；C、在线监控模块将运行的程序语句与步骤B中的特征向量进行对比，离线扫描模块将软件系统的源代码于步骤A中的安全漏洞序列进行对比；D、将步骤C中得到的安全漏洞对比结果进行去噪后将被认定为的安全漏洞的对比结果存入与其最接近的安全漏洞序列中，将未被认定为安全漏洞的对比结果通过人机交互模块输出。本发明能够改进现有技术的不足，同时提高了检测的速度和精度。

主 权 项：1.一种基于序列模式软件安全漏洞的检测方法，其特征在于包括以下步骤：A、将已知的安全漏洞记录存入数据库，将数据库中的安全漏洞记录进行分类，形成若干个安全漏洞序列；B、将每个安全漏洞序列提取特征向量，作为每个安全漏洞序列的标示；C、在软件系统中设置在线监控模块和离线扫描模块，在线监控模块将运行的程序语句与步骤B中的特征向量进行对比，离线扫描模块将软件系统的源代码于步骤A中的安全漏洞序列进行对比；D、将步骤C中得到的安全漏洞对比结果进行去噪后将被认定为的安全漏洞的对比结果存入与其最接近的安全漏洞序列中，将未被认定为安全漏洞的对比结果通过人机交互模块输出，进行人工判定，使用人工判定为安全漏洞的对比结果建立新的安全漏洞序列，并存入数据库。

关 键 词：安全漏洞 特征向量  数据库  源代码 软件安全漏洞 程序语句 人机交互  软件系统 扫描模块  序列模式  序列提取  在线监控 检测  认定  离线  去噪  标示  

IPC专利分类号：G06F21/56(20130101)