买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军国防科技大学
摘要:本发明提出一种基于知识图谱的漏洞验证路径自动生成方法,涉及网络空间安全领域,该方法包括:分析目标程序,获取目标程序的信息,构建目标程序的知识图谱;通过分析漏洞触发场景,在知识图谱上还原漏洞触发路径,对产生漏洞的内存变量进行标注;在知识图谱中查找与产生漏洞的内存有相邻布局关系的内存,并将其标注为漏洞破坏内存;在知识图谱中搜索与漏洞破坏内存相关的程序函数和代码基本块,记录从漏洞触发点到程序函数和代码基本块的所有路径;推理计算每条路径能够带给攻击者的非法能力,并基于推理计算所得的非法能力对每条路径的价值进行评价,当存在能够使攻击者能力升级的行为时便将该条路径作为漏洞验证路径保留,否则抛弃该条路径。
主权项:1.一种基于知识图谱的漏洞验证路径自动生成方法,其特征在于,该方法包括如下步骤:S1,分析目标程序,获取目标程序的信息,构建目标程序的知识图谱;其中,所获取目标程序的信息包括:目标程序的功能、数据、以及目标程序的功能与数据之间的关联关系;S2,通过分析漏洞触发场景,在所构建的目标程序的知识图谱上还原漏洞触发路径,对产生漏洞的内存变量进行标注;S3,在所构建的目标程序的知识图谱中查找与产生漏洞的内存有相邻布局关系的内存,并将所查找到的内存标注为漏洞破坏内存;S4,在所构建的目标程序的知识图谱中搜索与漏洞破坏内存相关的程序函数和代码基本块,记录从漏洞触发点到与漏洞破坏内存相关的程序函数和代码基本块的所有路径;推理计算每条路径能够带给攻击者的非法能力,并基于推理计算所得的能够带给攻击者的非法能力对每条路径的价值进行评价,当存在能够使攻击者能力升级的行为时便将该条路径作为漏洞验证路径保留,否则抛弃该条路径。
全文数据:
权利要求:
百度查询: 中国人民解放军国防科技大学 一种基于知识图谱的漏洞验证路径自动生成方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。