公开(公告)号：CN109376535B

公开(公告)日：2022-03-04

申请号：CN201810920886.X

申请日：2018-08-14

Applicant: 中国信息安全测评中心

Inventor： 马金鑫 ,  张涛 ,  吴润浦 ,  王欣

IPC: G06F21/57

Abstract: 本发明公开了一种基于智能化符号执行的漏洞分析方法，包括：当对目标程序的漏洞分析时，采用预设样本生成模型生成变异输入样本集；对所述变异输入样本集进行去重筛选，得到精简输入样本集；确定与所述精简输入样本集对应的各个关键字节；依据所述各个关键字节确定所述目标程序的各个待分析关键路径；依据预设的漏洞分析检测模型，对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法，对得到的变异输入样本集进行了去重筛选，得到了精简输入样本集，通过所说精简输入样本集确定所述各个待分析关键路径，避免路径存在交叉、具有重复性、存在对同一重复路径进行多次漏洞分析的可能性、导致漏洞分析的执行效率缓慢的问题。

公开(公告)号：CN109376535A

公开(公告)日：2019-02-22

申请号：CN201810920886.X

申请日：2018-08-14

Applicant: 中国信息安全测评中心

Inventor： 马金鑫 ,  张涛 ,  吴润浦 ,  王欣

IPC: G06F21/57

Abstract: 本发明公开了一种基于智能化符号执行的漏洞分析方法，包括：当对目标程序的漏洞分析时，采用预设样本生成模型生成变异输入样本集；对所述变异输入样本集进行去重筛选，得到精简输入样本集；确定与所述精简输入样本集对应的各个关键字节；依据所述各个关键字节确定所述目标程序的各个待分析关键路径；依据预设的漏洞分析检测模型，对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法，对得到的变异输入样本集进行了去重筛选，得到了精简输入样本集，通过所说精简输入样本集确定所述各个待分析关键路径，避免路径存在交叉、具有重复性、存在对同一重复路径进行多次漏洞分析的可能性、导致漏洞分析的执行效率缓慢的问题。