[发明专利]基于Petri网的密码误用漏洞检测方法及系统

权利要求书

1.一种基于Petri网的密码误用漏洞检测方法，其特征在于，包含如下内容：

A)、根据已知密钥安全漏洞生成漏洞检测模型并建立用于存储漏洞检测规则的检测规则库；

B)、提取加密应用程序中的API运行信息，API运行信息至少包含函数名称、函数调用关系、函数参数和函数属性，生成应用程序执行的密码API序列；

C)、对密码API序列进行污点分析，生成着色Petri网描述数据；

D)、分析Petri网描述数据中不同库所的token属性信息；

E)、利用漏洞检测规则，在Petri网分析结果的基础上进行密码误用漏洞检测；

A)中生成漏洞检测模型并建立用于存储漏洞检测规则的检测规则库，包含如下内容：借助密码相关数据Cdata的定义，分析密码函数参数间的数值匹配和污点匹配关系，定义漏洞触发条件和参数关联关系，构成密码误用漏洞检测规则，形成检测规则库；

C)中对密码API序列进行污点分析生成着色Petri网描述数据，包含如下内容：

首先，利用污点分析工具分析密码API序列中不同API之间的参数关联关系，将密码API序列中的一个API标记为污点，进行前后两个方向的污点分析，当不同API的函数参数间存在污点关系，则标记为污点匹配，当函数参数间存在数据相等关系，则标记为数值匹配；

然后，根据API及其参数匹配关系，生成着色Petri网描述数据，该描述数据内容如下：对于每一个API，设置一个库所；API的输入和输出参数分别对应不同的迁移，库所和迁移之间的弧中：输入参数对应出弧，输出参数对应入弧；当输入输出参数间出现匹配关系时，将其对应的迁移进行合并；将参数传递表示为token，并根据参数的Cdata属性定义token的颜色。

2.根据权利要求1所述的基于Petri网的密码误用漏洞检测方法，其特征在于，A)中，Cdata表示为四元组，该四元组中的变量包含数据内容、数据长度属性、数据随机性属性和数据来源属性；数值匹配表示两个Cdata的数据内容存在k字节以上的相同部分，k为自定义阈值，污点匹配表示两个Cdata的污点关联数据中存在数值匹配关系；漏洞检测规则分为原子规则和复合规则，原子规则表示为二元组，该二元组变量包含漏洞触发条件和参数关联关系，复合规则由若干原子规则通过参数关联关系连接而成；漏洞触发条件包括函数名称，以及函数参数所需满足的Cdata属性；参数关联关系表示为三元组，该三元组变量包含源关联对象、目标函数名称和目标函数关联对象。

3.根据权利要求2所述的基于Petri网的密码误用漏洞检测方法，其特征在于，B)中利用动态二进制插桩技术提取加密应用程序中的API信息，在提取加密应用程序中的API运行信息前，首先对加密应用程序中涉及到的函数名称及函数参数，分别记录为密码函数知识库和函数参数知识库，用于动态二进制插桩。

4.根据权利要求3所述的基于Petri网的密码误用漏洞检测方法，其特征在于，B)中提取加密应用程序中的API运行信息，包含如下内容：根据密码函数知识库和函数参数知识库，结合动态插桩，监控加密应用程序调用API信息的函数过程中的动态信息，该动态信息至少包含指令、内存和寄存器，并提取动态数据，该动态数据包含API名称、返回值和输入输出参数。

5.根据权利要求1所述的基于Petri网的密码误用漏洞检测方法，其特征在于，D)中借助Petri网分析工具，对迁移过程中token颜色的变化，以及不同颜色token在各库所的可达性进行分析。

6.根据权利要求5所述的基于Petri网的密码误用漏洞检测方法，其特征在于，E)中密码误用漏洞检测，具体包含如下内容：首先，将漏洞检测规则集合映射到xml规则描述文件中，得到检测规则库；其次，参照检测规则库通过漏洞检测规则算法对反应加解密过程的着色Petri网进行密码误用漏洞的识别和定位。