基于多模式匹配的安全漏洞在线发现方法

专利申请号：CN201710474061.5

公 开 号：CN107273751A

发 明 人：温泉 陈志浩 贾琼 刘健雄 吴明杰 于石林 毛俐旻 达小文 庄杰 查尤平 

代 理 人：刘东升

代理机构：11011 中国兵器工业集团公司专利中心

专利类型：发明申请

申 请 日：20171020

公 开 日：20170621

专利主分类号：G06F21/57(20130101)

关 键 词：漏洞 发现 漏洞模式 匹配方式 特征匹配 多模式 匹配 网络安全技术 安全漏洞 匹配规则 软件版本 扫描方式 用例生成 综合漏洞 准确度 插件 模糊 

摘      要：本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。