[01328186]一种基于行为特征自动机模型的软件漏洞检测

1)课题来源与背景;

课题来源：上海市教委科研创新：电力信息网络中整数溢出漏洞的群智检测技术研究，2010-2013，8万元

课题背景：2010年计算机系统存在整数溢出的漏洞，黑客可以利用这些漏洞攻击计算机系统，对系统带来很大危害。

2)技术原理及性能指标;

技术原理：在检测漏洞过程中，需要首先逆向分析可执行软件，动态运行软件，用超过整数范围的数字，输入诱发整数溢出，把整数的值填充到函数的返回值中，引发函数返回错误。若返回值被定义为恶意代码的首地址，可以通过整数溢出的方式攻击计算机系统。

3)技术的创造性与先进性;

本发明涉及一种基于行为特征自动机模型的软件漏洞检测方法，该方法包括以下步骤：1)将具有数据约束的自动机模型从漏洞行为特征库中载入流程，建立具有数据约束的自动机模型;2)通过自动机模型将漏洞行为特征库中的行为特征序列转换成行为特征语言;3)通过自动机模型循环判断行为特征是否具有唯一性或度量行为特征个体间的相似性，若行为特征具有唯一性，则自动机模型基于数理逻辑检测软件状态，并报告软件漏洞的存在性，若行为特征具有相似性，则自动机模型基于贝叶斯逻辑检测软件状态，并报告软件漏洞的存在性。

与现有技术相比，本发明具有可提高计算机软件漏洞检测效率等优点。

4)技术的成熟程度，适用范围和安全性;基于行为特征的自动机模型的软件漏洞检测能够方便的检测到C语言中的整数溢出漏洞。

5)应用情况及存在的问题本发明能够检测windowsXP系统下，C语言下的整数溢出漏洞，随着操作系统的更新，Windows后续版本对该漏洞进行了封堵。

6)历年获奖情况无。