一种基于漏洞模型的软件漏洞模型检测方法

摘要

本发明公开了一种基于漏洞模型的软件漏洞模型检测方法，包括以下步骤：对软件的执行输入、软件调用流程、功能集进行状态推导，从而判断状态转移是否会超出安全的范围，对于已公开的漏洞可以进行特征码扫描和特定功能或者特定流程检测来确定该软件系统是否存在该漏洞，对于未知漏洞一般是不能通过直接的检测得到软件系统是否存在漏洞的、因为未知漏洞往往针对不安全的代码的特定执行流程和/或特定的输人条件才会导致漏洞的产生，本发明解决了目前实现Web应用中系统漏洞检测与防护中，数据信息的隐私得不到有效保护，攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别，使用户Web内容泄露的问题。