买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国人民解放军国防科技大学

摘要：一种基于多层语义恢复的网络协议软件分析方法，其包括：步骤S1：对网络协议软件报文处理行为进行定义；步骤S2：根据各类漏洞的特征，定义网络协议软件的漏洞模型；步骤S3：通过重放记录目标网络协议软件报文处理过程，获取执行快照与执行过程记录；步骤S4：进行重放分析；步骤S5：组合多层次行为语义，恢复网络协议软件报文处理过程中的高级行为，生成网络协议软件行为分析报告；步骤S6：根据预先定义的漏洞模型，结合已提取的多层次行为语义，判定行为语义是否满足漏洞模型中任何漏洞的条件，若满足，则定位漏洞触发点并展现漏洞触发过程，生成漏洞分析报告。本发明具有原理简单、操作简便、分析效率高、精度好等优点。

主权项：1.一种基于多层语义恢复的网络协议软件分析方法，其特征在于，包括：步骤S1：对网络协议软件报文处理行为进行定义；步骤S2：根据各类漏洞的特征，定义网络协议软件的漏洞模型；步骤S3：通过重放记录目标网络协议软件报文处理过程，获取执行快照与执行过程记录；步骤S4：进行重放分析；依据网络协议软件报文处理过程的行为定义以及网络协议软件的漏洞模型，在网络协议软件执行重放过程中，利用基于多层次语义恢复的程序语义提取工具提取所需的程序语义；步骤S5：组合上述已提取的网络协议软件的多层次行为语义，恢复网络协议软件报文处理过程中的高级行为，生成网络协议软件行为分析报告；步骤S6：根据预先定义的漏洞模型，结合已提取的多层次行为语义，判定行为语义是否满足漏洞模型中任何漏洞的条件，若满足，则定位漏洞触发点并展现漏洞触发过程，生成漏洞分析报告；在步骤S4中，所述多层次语义分为指令层语义、函数层语义、数据流层和控制流层语义、存空间边界约束层语义；所述步骤S4中包括：（a）、在指令层，监控与内存访问有关的指令，根据此获取指令层的内存访问信息，根据收集到的指令层内存访问语义，使用高级内存访问语义提取算法进行高级内存访问语义的提取;（b）、在函数层，监控关键函数的调用;（c）、在控制流层，关注关键事件发生的前后关系；（d）、在数据流层，关注关键函数的参数源，并获取接收报文数据流传递情况；（e）、在内存空间边界约束层，提取关键对象的约束属性，作为堆空间访问是否异常的判定依据。

全文数据：

权利要求：

百度查询： 中国人民解放军国防科技大学 一种基于多层语义恢复的网络协议软件分析方法