【成果推荐】一种基于行为特征自动机模型的软件漏洞检测方法

01 应用领域 电子信息

02 项目介绍

软件漏洞是程序中存在的安全隐患，若被计算机病毒利用,将会对系统造成严重危害。虽然已经发现了诸多漏洞，并且建立了漏洞库，但是已知漏洞行为描述还不完善。在依据这些描述发现未知漏洞过程中，还需要辅助大量人工判断，自动化推理程度低。在追踪国内外研究现状的基础上,发现存在的瓶颈问题:已知漏洞的行为特征描述太模糊,特征的分类和量化结果太简单,行为特征表现与漏洞的本质联系不明确,因此无法依据这些特征推理检测未知漏洞。

本成果涉及一种基于行为特征自动机模型的软件漏洞检测方法，该方法包括以下步骤:

1)将具有数据约束的自动机模型从漏洞行为特征库中载入流程,建立具有数据约束的自动机模型;

2)通过自动机模型将漏洞行为特征库中的行为特征序列转换成行为特征语言;

3)通过自动机模型循环判断行为特征是否具有唯一性或度量行为特征个体间的相似性，若行为特征具有唯一性, 则自动机模型基于数理逻辑检测软件状态，并报告软件漏洞的存在性，若行为特征具有相似性，则自动机模型基于贝叶斯逻辑检测软件状态，并报告软件漏洞的存在性。与现有技术相比，本发明具有可提高计算机软件漏洞检测效率等优点。

03 商业化前景：

网络安全。

04 合作方式：

技术转让，产学研合作等。

05 联系我们：

科技牛，一家为企业精准匹配科研专家，快速提供技术解决方案的产学研服务平台。关注我们，了解最新科技成果。如果您对我们的成果感兴趣，可直接向我们提问，私信留下你的姓名+电话+需求。