本發(fā)明公開了一種基于化學(xué)抽象機(jī)的脆弱性模型構(gòu)建方法,屬于可信計(jì)算領(lǐng)域。包括:1、基于數(shù)據(jù)控制流圖,設(shè)計(jì)一種脆弱性內(nèi)因表征方法;2、通過分析公共脆弱性庫中的脆弱性實(shí)例,提取脆弱性屬性,實(shí)現(xiàn)對脆弱性模型類型和成因的表示和描述;3、基于脆弱性屬性,構(gòu)建脆弱性的化學(xué)抽象機(jī)語義;4、基于脆弱性的化學(xué)抽象機(jī)語義,構(gòu)建基于內(nèi)因和外因的化學(xué)抽象機(jī)脆弱性模型。此外,本發(fā)明還實(shí)現(xiàn)了初步的原型系統(tǒng)——脆弱性模型分析系統(tǒng),并和其他漏洞挖掘工具進(jìn)行了比較,驗(yàn)證了方法的有效性。本發(fā)明能夠幫助更加深入的了解脆弱性的本質(zhì),有助于提高對脆弱性的認(rèn)識,從而幫助減少軟件脆弱性給國家安全、經(jīng)濟(jì)穩(wěn)定及社會發(fā)展帶來的損失。
聲明:
“基于化學(xué)抽象機(jī)的脆弱性模型構(gòu)建方法” 該技術(shù)專利(論文)所有權(quán)利歸屬于技術(shù)(論文)所有人。僅供學(xué)習(xí)研究,如用于商業(yè)用途,請聯(lián)系該技術(shù)所有人。
我是此專利(論文)的發(fā)明人(作者)