公开(公告)号：CN101996292A

公开(公告)日：2011-03-30

申请号：CN201010582878.2

申请日：2010-12-10

Applicant: 北京理工大学

Inventor： 胡昌振 ,  任家东 ,  王崑声 ,  蔡斌雷 ,  吴迪

IPC: G06F21/00

Abstract: 本发明涉及一种基于序列聚类的软件安全特性分析方法，基于软件漏洞逆向分析技术的基础上，收集现有的软件漏洞，预处理软件漏洞，将处理后的软件漏洞程序操作序列存入软件漏洞序列数据库，采用基于序列整体的相似性的聚类算法将软件漏洞序列数据库中软件序列进行分类，存入漏洞知识库，以提高漏洞知识库的质量和软件漏洞的分析效率；将从待测软件中抽取出来的疑似软件漏洞序列进行分析，利用基于编辑距离的相似性度量来衡量序列之间的相似程度，分析出软件漏洞，以提高软件漏洞检测的准确率。

公开(公告)号：CN101996292B

公开(公告)日：2012-05-23

申请号：CN201010582878.2

申请日：2010-12-10

Applicant: 北京理工大学

Inventor： 胡昌振 ,  任家东 ,  王崑声 ,  蔡斌雷 ,  吴迪

IPC: G06F21/00

Abstract: 本发明涉及一种基于序列聚类的软件安全特性分析方法，基于软件漏洞逆向分析技术的基础上，收集现有的软件漏洞，预处理软件漏洞，将处理后的软件漏洞程序操作序列存入软件漏洞序列数据库，采用基于序列整体的相似性的聚类算法将软件漏洞序列数据库中软件序列进行分类，存入漏洞知识库，以提高漏洞知识库的质量和软件漏洞的分析效率；将从待测软件中抽取出来的疑似软件漏洞序列进行分析，利用基于编辑距离的相似性度量来衡量序列之间的相似程度，分析出软件漏洞，以提高软件漏洞检测的准确率。