买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：博智安全科技股份有限公司

摘要：本申请公开了基于贝叶斯网络的漏洞挖掘方法，包括目标信息的提取、构建故障树、构建贝叶斯网络拓扑结构、构建贝叶斯网络、设置权重、计算漏洞可疑分数、反向推理、推理反馈、优化直至挖掘漏洞，可以有效解决未知漏洞的不确定性和复杂因果关系的推理问题，并能够基于待测特征自动调整策略，较为精准和有目标性的发现未知漏洞，显著提升漏洞挖掘效率。

主权项：1.基于贝叶斯网络的漏洞挖掘方法，其特征在于，包括如下步骤：S1：分析统计已知工控漏洞POC样本，并应用于靶标设备进行验证，提取目标信息，所述目标信息包括所述靶标设备的目标特征；S2：构建故障树模型并以此构建贝叶斯网络拓扑结构；S3：构建贝叶斯网络；S4：根据所述目标特征与漏洞的关联程度设置权重；S5：将所述权重结合待测设备的待测特征计算漏洞可疑分数；S6：根据所述漏洞可疑分数进行判断，将所述待测特征代入所述贝叶斯网络进行推理；S7：根据所述推理结果进行变异测试方向和变异程度的优化直至挖掘出漏洞；所述目标信息还包括：触发条件和漏洞类型；将所述目标特征与所述漏洞类型和所述触发条件相关联；所述目标特征包括下列特征中的至少一种：内存、CPU、进程、电压模拟量输出值、电压数字量输出值、端口状态、互联网协议响应延迟时间、寄存器状态、线圈状态；所述S2中所述贝叶斯网络拓扑结构的构建，具体包括：根据漏洞引发设备故障的逻辑因果关系，将所述漏洞触发条件作为基本事件，所述漏洞类型作为中间事件，所述目标特征作为顶事件构建故障树模型；所述基本事件、中间事件和顶事件分别对应所述贝叶斯网络中的父节点、中间节点和子节点；所述故障树模型中的事件的输入输出关系对应所述贝叶斯网络中的父子节点的因果关系；所述S3中贝叶斯网络的构建，具体包括：根据模糊集理论，分别计算各个节点的先验概率和条件概率，完成贝叶斯网络；所述S4中所述权重的设置，具体包括：所述目标特征受偶然因素影响越小，所占权重越大；S4-1：执行初始的模糊测试用例，该初始的模糊测试用例可以根据协议进行自定义选择；S4-2：测试执行时间段T后，获取当前待测设备的待测特征，即当前时刻待测设备命中特征个数M；所述S6包括：设置监视单元在漏洞挖掘测试中对所述待测设备进行实时监测，实时获取所述目标特征；所述S7具体包括：S7-1：根据贝叶斯公式计算出每个漏洞触发条件的概率，选择概率最大的所述漏洞触发条件；S7-2：根据所述漏洞触发条件选择获取到的Tn时间段内的相关测试报文，选择对应异常字段或异常报文结构进行覆盖，增加变异子测试数量或者增强变异程度，再进行下一个时间段Tn+1的测试，增强其漏洞发生趋势；S7-3：若下个时间段Tn+1进行测试后漏洞可疑程度没有明显增加，则恢复到默认基准测试用例继续进行测试；若下个时间段进行测试后漏洞可疑程度有明显增加，则再次将所述待测特征带入贝叶斯网络进行推理，根据新的推理结果得出新的漏洞触发条件；S7-4：根据所述新的漏洞触发条件进一步调整优化测试用例变异方向和变异程度，直至挖掘出漏洞。

全文数据：

权利要求：

百度查询： 博智安全科技股份有限公司 基于贝叶斯网络的漏洞挖掘方法、系统、存储介质和终端设备