[发明专利]一种重现漏洞全生命周期的全息漏洞库的构建方法

权利要求书

1.一种重现漏洞全生命周期的全息漏洞库的构建方法，其特征在于：包括如下步骤：

步骤一、获取程序执行过程中的寄存器状态，堆栈信息，内存信息，指令信息以及控制流信息，并将其保存为trace文件；

步骤二、通过HOOK函数从Trace文件中确定出目标程序的漏洞位置；

步骤三、按设定的漏洞信息数据结构提取活动漏洞要素信息，并存入数据库中，其中：所述漏洞信息数据结构主要包括如下要素：

(1)漏洞是否公开：漏洞是否为公开漏洞；

(2)漏洞公开时间：如果为公开漏洞，其公开的时间；

(3)漏洞发现者；

(4)漏洞类型：漏洞的类型，溢出类、UAF、逻辑漏洞等类型；

(5)漏洞影响范围：影响的平台或者软件，WINDOWS、LINUX、STRUTS2或者某个软件、系统等；

(6)漏洞POC：漏洞的验证设想；

(7)漏洞EXP：漏洞的利用；

(8)漏洞补丁发布时间：是否发布了补丁，如果有，其发布的时间；

(9)漏洞触发点：漏洞在软件的某个文件中，由某个位置的指令触发；

(10)漏洞寄存器表现：漏洞触发时，软件的寄存器的取值状态；

(11)漏洞内存表现：漏洞触发时，其堆栈的情况；

(12)漏洞数据状态：导致的漏洞的关键数据是如何引入的；

(13)漏洞数据流追踪：追踪导致漏洞的关键是如何传递到漏洞触发点的数据流的；

(14)漏洞触发代码：如果有源代码，此处为漏洞触发的源代码；

(15)漏洞修复点：漏洞补丁在哪个位置修复了该漏洞；

(16)漏洞修复代码：如果有源代码，此处为修复代码；

(17)漏洞发现方法：通过何种方法发现该漏洞；

(18)漏洞发现工具：通过何种工具发现该漏洞；

(19)漏洞分析工具：通过何种工具对该漏洞进行分析；

(20)漏洞分析方法：通过何种分析方法分析该漏洞；

(21)漏洞验证虚拟机：验证该漏洞的虚拟机镜像；

步骤四、从数据库中提取信息用于新建虚拟机；

步骤五、将挖掘任务目标和挖掘工具安装在虚拟机中，并执行挖掘任务，记录挖掘结果，并将此时的虚拟机创建快照；

步骤六、恢复快照，重新进行漏洞挖掘验证漏洞。

2.根据权利要求1所述的一种重现漏洞全生命周期的全息漏洞库的构建方法，其特征在于：步骤四所述新建虚拟机所需信息包括漏洞寄存器表现，漏洞内存表现，漏洞数据状态和漏洞数据流追踪信息。

3.根据权利要求1所述的一种重现漏洞全生命周期的全息漏洞库的构建方法，其特征在于：步骤五所述虚拟机创建快照的方法为：保存当前包括产生漏洞的软件或系统环境、所使用的操作系统版本、所漏洞挖掘工具使用的工具环境、漏洞触发点、漏洞修复点以及漏洞触发时的寄存器、内存、数据状态等信息。

4.根据权利要求1所述的一种重现漏洞全生命周期的全息漏洞库的构建方法，其特征在于：步骤六所述重新进行漏洞挖掘验证漏洞的方法为：利用快照新建虚拟机，打开虚拟机恢复到创建快照时系统的状态，并根据虚拟机中的内容重现整个漏洞发现和分析的过程。

5.根据权利要求1所述的一种重现漏洞全生命周期的全息漏洞库的构建方法，其特征在于：导致的漏洞的关键数据的引入方式包括：网络、文件、用户输入等。

6.根据权利要求1所述的一种重现漏洞全生命周期的全息漏洞库的构建方法，其特征在于：所述寄存器状态，堆栈信息，内存信息，指令信息以及控制流信息通过基于虚拟化技术的动态污点传播技术来获取。