[发明专利]一种群智化漏洞挖掘任务的分解方法

说明书

本发明通过软件工程、信息安全和人工智能领域的方法，实现了一种群智化漏洞挖掘任务的分解方法。方法包含预处理、相关指标计算和聚类三个步骤。在提取源代码中所有函数的调用链之后，采用预处理算法对所述调用链进行处理；进而依次计算每个函数的复杂度指标、任意两个函数在功能上的相似度、任意两个函数在可能存在漏洞上的相似度三个指标；最后利用最少任务数量、最小相似度和最大工作量三个参数结合所述类的预估工作量和调用链之间的相似度形成类，并将每个类作为子任务进行输出。最终形成能够将任务分解为子任务间相关性较低、子任务内相关性较高的若干子任务，同时通过关键词提取，给出每个子任务的提示的任务分解方法。

技术领域

本发明涉及软件工程、信息安全和人工智能领域，尤其涉及一种群智化漏洞挖掘任务的分解方法。

背景技术

漏洞是由于在技术、管理和人为等因素的影响下，在系统设计、实现和运行方面所存在的无法避免的缺陷或错误。近年来，计算机软件呈现出规模扩大化、技术多元化和功能复杂化的特征，导致软件安全漏洞频现。而随着计算机软件的广泛应用，由于漏洞而产生的安全隐患不可小视。若不加以戒备，可能产生非常严重的后果。对于软件来说，漏洞不可避免，因此需要通过安全测试人员尽可能早地发现漏洞并修复漏洞，防止漏洞被利用，从而保证软件的安全。目前的漏洞挖掘工作大多依靠单个安全测试人员，然而一个人的能力是有限的，如果能够发挥群智力量，就能够提升漏洞挖掘的效率、准确性和全面性。群体智能是指在多人合作的环境中，群体表现出的能力超过每个个体的能力的一种情况。目前对于群智理论的探索得到了越来越多的重视，群智理论在许多领域已经得到了应用。然而，有效利用群智进行漏洞挖掘仍是一个有待深入研究的方向。任务分解是群智化漏洞挖掘首先要解决的问题，之后才能进行任务分配等工作。但是由于软件的复杂性和整体性以及漏洞的不可预知性，群智化漏洞挖掘任务分解工作面临着较大挑战。

在传统软件开发领域，有一些已经得到广泛应用的任务分解算法。对于软件开发工作，一般使用工作分解结构(Work Breakdown Structure，WBS)进行任务分解，这是一种比较经典的方法。WBS通过对项目要素的分解，规定了项目的内容和范围，是以交付结果为导向的项目管理方法。WBS方法不仅可以提供任务分解模板，还可以确定工作职责分配。在该方法的基础之上，有研究者提出基于设计结构矩阵(Design Structure Matrix，DSM)的解耦理论，量化了复杂任务的设计流程。

目前漏洞挖掘中任务分解和多人协作方式较为简单。HaCRS提出了一种实现方式。其将漏洞挖掘工作分解为触发程序不同特定输出的任务，将代码中有关的字符串抽取出来作为提示，安全测试人员根据提示，改进模糊测试的种子，自动测试工具接受这些种子作为额外输入，能够达到更高的代码覆盖率。

在互联网上，目前存在一些已经商用的开放的众包漏洞挖掘平台。首先，软件厂商将自己的软件产品的安全测试工作以任务的形式发布到大厅，平台上的安全测试人员可以申请加入任务，在找到漏洞后，需要在平台上上报漏洞信息。厂商在验证漏洞有效后，会给予安全测试人员一定的奖励。目前的漏洞挖掘平台，如漏洞盒子、HackerOne等，都遵循这种模式。这些平台提供了多人参与的环境，但是由于漏洞定位困难、挖掘漏洞需要软件相关知识、难以将漏洞挖掘工作分解为小任务等原因，目前的漏洞挖掘众包平台流程简单，缺乏任务分解等环节，需要安全测试人员主动接受任务，自行安排工作时间和工作内容。这种工作形式的组织结构是松散的，是一种比较低效的合作方式。总体上，群智化的漏洞挖掘平台目前还不成熟。

现有的研究较少关注任务分解之后的合理性和可行性。对于任务分解存在分解方式简单、分解之后的子任务粒度粗、分解之后任务不容易分配、子任务之间有可能产生重复工作等问题。

WBS等应用于软件开发中的任务分解方法都需要提前确定软件的文档(功能)，其本质上是按照功能或代码中的模块、函数之间的关系进行分解。在漏洞挖掘领域，由于软件的复杂性和漏洞的未知性，难以应用这些方法。