公开(公告)号：CN104766016B

公开(公告)日：2018-01-09

申请号：CN201510176839.5

申请日：2015-04-14

Applicant: 北京理工大学

Inventor： 胡昌振 ,  薛静锋 ,  陈琳 ,  陈诗 ,  单纯

IPC: G06F21/57

Abstract: 本发明公开了一种基于系统调用短序列的软件漏洞检测方法，用于进行软件的漏洞检测和定位，步骤如下：首先建立被测系统的函数调用链CS，存于函数堆栈表中，其索引记为CSV；获取正常行为下的系统调用序列，将每个调用节点i至其后n‑1个节点作为正常短序列；同理获取未知行为下的未知短序列；对于每个未知短序列，将其与正常短序列一一对应元素的调用偏差相加获得序列偏差，获取最小序列偏差值；以元素不匹配个数作为海明距离，找到最小海明距离；当最小海明距离的最大值和最小序列偏差的最大值均超过一定阈值时，找到最近一次未超阈值的未知短序列中调用偏差值最大的调用节点，依据CSV值找到漏洞的位置。该方法提高了检测效率。

公开(公告)号：CN104766016A

公开(公告)日：2015-07-08

申请号：CN201510176839.5

申请日：2015-04-14

Applicant: 北京理工大学

Inventor： 胡昌振 ,  薛静锋 ,  陈琳 ,  陈诗 ,  单纯

IPC: G06F21/57

Abstract: 本发明公开了一种基于系统调用短序列的软件漏洞检测方法，用于进行软件的漏洞检测和定位，步骤如下：首先建立被测系统的函数调用链CS，存于函数堆栈表中，其索引记为CSV；获取正常行为下的系统调用序列，将每个调用节点i至其后n-1个节点作为正常短序列；同理获取未知行为下的未知短序列；对于每个未知短序列，将其与正常短序列一一对应元素的调用偏差相加获得序列偏差，获取最小序列偏差值；以元素不匹配个数作为海明距离，找到最小海明距离；当最小海明距离的最大值和最小序列偏差的最大值均超过一定阈值时，找到最近一次未超阈值的未知短序列中调用偏差值最大的调用节点，依据CSV值找到漏洞的位置。该方法提高了检测效率。