[发明专利]软件安全缺陷发现系统

权利要求书

1.一种软件安全缺陷发现系统，其特征在于，包括静态测试模块、行为监控模块、模糊测试模块、渗透测试模块、行为监控知识库和缺陷数据库；其中，静态测试模块、行为监控模块、模糊测试模块、渗透测试模块分别与缺陷数据库连接，行为监控模块、模糊测试模块、渗透测试模块分别与静态测试模块连接，行为监控知识库与行为监测模块连接；

其中，静态分析模块内包括一个以上静态分析插件，每一个静态分析插件分别对应着一个特定编程语言；静态分析模块在系统对被测软件的源代码目录进行递归扫描并获取源代码目录下所有文件后，根据文件名后缀将文件分类并过滤掉静态分析模块中静态分析插件不能检测的文件，然后针对各类型的源代码文件，选择对应的静态分析插件进行安全检测，得到安全缺陷数据；将安全缺陷数据按照设定的缺陷数据库格式进行格式化处理后存入缺陷数据库；

行为监控模块针对由静态分析模块获得的安全缺陷，对输入的待测软件进行行为监控，得到系统调用序列，并与行为监控知识库中的参考系统调用序列相匹配；将系统行为异常的系统调用序列存入缺陷数据库中；

模糊测试模块针对由静态分析模块获得的安全缺陷，对待测软件进行模糊测试，将能够造成被测软件出现安全问题的模糊测试用例存入缺陷数据库中；

渗透测试模块针对由静态分析模块获得的安全缺陷，对待测软件进行渗透测试；其中，利用一台Linux服务器运行metasploit软件对待测软件进行渗透测试；将能够造成被测软件出现安全问题的渗透测试用例名存入缺陷数据库中；其中，Linux服务器监听来自待测软件所在系统的请求，当监听到待测软件所在系统发送的待测软件及其所在系统的信息后，调用metasploit完成对待测软件所在系统端口和服务的扫描，得到输出结果后，发送给待测软件所在系统。

2.如权利要求1所述的软件安全缺陷发现系统，其特征在于，所述缺陷数据库格式如下：

字段名为“Plugin”的字段类型为“String”，字段含义为“安全缺陷测试插件名”；字段名为“File”的字段类型为“String”，字段含义为“被测程序(文件)路径”；字段名为“Severity”的字段类型为“Number”，字段含义为“缺陷严重程度”；字段名为“Severify_desc”的字段类型为“String”，字段含义为“与severity对应的缺陷严重程度的具体解释”；字段名为“Message”的字段类型为“String”，字段含义为“缺陷描述信息”；字段名为“Source_type”的字段类型为“String”，字段含义为“被测程序类型”；字段名为“Source_context”的字段类型为“String”，字段含义为“缺陷上下文信息”；字段名为“Line_number”的字段类型为“Number”，字段含义为“对源代码而言缺陷产生的行号”；字段名为“Custom”的字段类型为“String”，字段含义为“自定义关于该条缺陷记录的说明”；字段名为“Line_number”的字段类型为“Number”，字段含义为“对源代码而言缺陷产生的行号”。

3.如权利要求1所述的软件安全缺陷发现系统，其特征在于，对静态分析插件中的静态分析规则进行规则扩展，扩展方法如下：采用“name”确定规则名；采用“file_type＝A，B，…”指定本规则生效所针对的源代码文件编码类型为A，B，…；采用“grep＝//.C/(/i”表示调用规则C进行匹配；采用“category”表示本规则的分类；采用“category_link”链接到缺陷详情网址；采用“severity”表示安全缺陷严重程度；采用“description”对缺陷进行描述。

4.如权利要求1所述的软件安全缺陷发现系统，其特征在于，建立渗透知识库，将Linux服务器下metasploit针对不同平台下、不同版本的目标软件生成的渗透测试用例存入渗透知识库中，渗透检测模块直接调用渗透知识库中的渗透测试用例去攻击被测软件，进行渗透测试。