• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 8
    • 下载费用:30 金币  

    重庆时时彩网站皇冠: 一种基于系统调用短序列的软件漏洞检测方法.pdf

    摘要
    申请专利号:

    重庆时时彩单双窍门 www.4mum.com.cn CN201510176839.5

    申请日:

    2015.04.14

    公开号:

    CN104766016A

    公开日:

    2015.07.08

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):G06F 21/57申请日:20150414|||公开
    IPC分类号: G06F21/57(2013.01)I 主分类号: G06F21/57
    申请人: 北京理工大学
    发明人: 胡昌振; 薛静锋; 陈琳; 陈诗; 单纯
    地址: 100081北京市海淀区中关村南大街5号
    优先权:
    专利代理机构: 北京理工大学专利中心11120 代理人: 高燕燕; 仇蕾安
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201510176839.5

    授权公告号:

    ||||||

    法律状态公告日:

    2018.01.09|||2015.08.05|||2015.07.08

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    本发明公开了一种基于系统调用短序列的软件漏洞检测方法,用于进行软件的漏洞检测和定位,步骤如下:首先建立被测系统的函数调用链CS,存于函数堆栈表中,其索引记为CSV;获取正常行为下的系统调用序列,将每个调用节点i至其后n-1个节点作为正常短序列;同理获取未知行为下的未知短序列;对于每个未知短序列,将其与正常短序列一一对应元素的调用偏差相加获得序列偏差,获取最小序列偏差值;以元素不匹配个数作为海明距离,找到最小海明距离;当最小海明距离的最大值和最小序列偏差的最大值均超过一定阈值时,找到最近一次未超阈值的未知短序列中调用偏差值最大的调用节点,依据CSV值找到漏洞的位置。该方法提高了检测效率。

    权利要求书

    权利要求书
    1.  一种基于系统调用短序列的软件漏洞检测方法,其特征在于,步骤如下:
    第一步,获取被测系统的函数调用链CS,CS用于记载每个调用节点处、函数堆栈里的返回地址所对应的函数名称,CS存于函数堆栈表中,CSV为函数堆栈表的索引:CSV=Hash(CS);其中Hash为哈希函数;
    第二步,将被测系统置于正常行为下运行:获取被测系统在正常行为下产生的系统调用序列{SC1、SC2、……、SCL},其L为系统调用节点数;采用长度为n、步长为1的滑动窗口机制对系统调用序列{SC1、SC2、……、SCL}进行扫描,记录每个窗口内各个系统调用节点i从自身i开始到其后n-1个调用节点所生成的正常行为短序列SCSi={SCi、SCi+1、……、SCi+n-1};以短序列SCSi为结果建立特征库,存储为正常行为特征库;i=1,2,……,L-n+1;
    第三步,将被测系统置于未知行为下运行,获取被测系统在未知行为下产生的系统调用序列{SC’1、SC’2、……、SC’L};采用长度为n、步长为1的滑动窗口机制对系统调用序列{SC’1、SC’2、……、SC’L}进行扫描,记录每个窗口内各个系统调用节点j从自身j开始到其后n-1个调用节点所生成的未知行为短序列SCS’j={SC’j、SC’j+1、……、SC’j+n-1};j=1,2,……,L-n+1;
    第四步,将未知行为短序列SCS’j与正常行为特征库中的每一个正常行为短序列进行匹配,针对SCS’j中每个调用节点m与SCSi中每个调用节点r按顺序一一对应,则m与r之间的调用偏差为Dmr:
    Dmr=Hash(SCr)-Hash(SC’m);
    当Dmr=0时,SCr与SC’m匹配;
    当Dmr<A时,SCr与SC’m匹配;
    当Dmr>A时,SCr与SC’m不匹配;
    A的取值与Hash函数的选择有关;
    第五步,计算SCS’j与SCSi的序列偏差:Vij=Di,j+Di+1,j+1+......+Di+n-1,j+n-1;其中Di,j~Di+n-1,j+n-1为SCS’j与SCSi中元素一一对应的调用偏差;获取SCS’j与正常行为特征库中的每个SCSi的最小序列偏差Vmin(SCS’j);
    第六步、计算未知行为短序列SCS’j与正常行为特征库中每个短序列SCSi的海明距离d(SCSi,SCS’j),其中d(SCSi,SCS’j)为SCSi和SCS’j中调用节点进行一一对应匹配时的不匹配个数;
    获取SCS’i与正常行为特征库中的所有SCSi的海明距离最小值dmin(SCS’j);
    第七步、被测系统在未知行为下运行的过程中,实时获取已运行过的所有未知行为短序列,以其中海明距离最小值dmin(SCS’j)的最大值作为横向异常值VA,以其中最小序列偏差Vmin的最大值作为纵向异常值VB;
    VA=max{dmin(SCS’j),j=1,2,……,L-n+1};
    VB=max{Vmin(SCS’j),j=1,2,……,L-n+1};
    第八步、当横向异常值VA和纵向异常值VB均超过一定阈值时,则挂起系统运行进程;
    然后从最近一次未超过阈值的未知行为短序列中,找到调用偏差值最大的调用节点,获取其CSV值,并在函数堆栈表中找出对应的函数调用链CS,到当前调用节点的函数调用链CS,这之间判为可疑漏洞的位置。

    2.  如权利要求1所述的一种基于系统调用短序列的软件漏洞检测方法,其特征在于,函数调用链CS的获取方法为可执行ELF文件格式分析方法,从可执行ELF文件中提取出相对地址对应的函数名称。

    3.  如权利要求1所述的一种基于系统调用短序列的软件漏洞检测方法,其特征在于,所述系统调用序列中的SCi具体为包含被测系统调用相关信息的系统调用向量:SCi=(SCI,SCP,SCC),其中SCI表示系统调用基本信息,SCP表示系统调用属性,SCC表示系统调用上下文。

    4.  如权利要求1所述的一种基于系统调用短序列的软件漏洞检测方法,其特征在于,所述A为采用安全套接层工具包OpenSSL包默认的散列函数来计算的系统调用上下文值。

    5.  如权利要求1所述的一种基于系统调用短序列的软件漏洞检测方法,其特征在于,其中VA的阈值依据n确定,VB的阈值依据A来确定。

    关 键 词:
    一种 基于 系统 调用 序列 软件 漏洞 检测 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:一种基于系统调用短序列的软件漏洞检测方法.pdf
    链接地址://www.4mum.com.cn/p-5894755.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03