[发明专利]针对TCP/IP分层网络模型的交互式安全性分析方法及系统

权利要求书

1.一种针对TCP/IP分层网络模型的交互式安全性分析方法，其特征在于，包括以下步骤：

获取分层网络模型中的跨层交互漏洞集合，并将目标协议栈源代码转换成中间语言；

对转换后的中间语言进行扫描以划分不同层次的网络协议栈，并对所述网络协议栈中交互的变量进行标记得到源关键变量；

基于源关键变量间的关系进行标记得到传播变量，并根据传播变量的标记顺序得到传播路径；

基于所述传播路径和所述跨层交互漏洞集合进行漏洞检测得到漏洞检测结果；

所述基于所述传播路径和所述跨层交互漏洞集合进行漏洞检测得到漏洞检测结果，包括：

根据所述跨层交互漏洞集合中的多种类型的跨层交互式漏洞范式，构建漏洞范式规则；

根据所述传播路径和所述漏洞范式规则进行匹配，根据匹配的结果得到漏洞检测结果；其中，所述漏洞检测结果，包括跨层交互漏洞的传播路径。

2.根据权利要求1所述的方法，其特征在于，所述并对所述网络协议栈中交互的变量进行标记得到源关键变量，包括：将所述网络协议栈中网络交互时引入漏洞数据的变量标记为源关键变量，并保存在全局变量数组中。

3.根据权利要求1所述的方法，其特征在于，所述基于源关键变量间的关系进行标记得到传播变量，并根据传播变量的标记顺序得到传播路径，包括：

基于污点分析方法构建的控制和数据流图确定源关键变量间的关系，根据所述源关键变量间的关系进行变量标记得到传播变量；其中，所述关系包括赋值关系或信息传递关系；

根据传播变量的标记顺序对标记的传播变量进行排序，根据排序结果得到传播变量的传播路径。

4.根据权利要求1所述的方法，其特征在于，所述将目标协议栈源代码转换成中间语言，包括：利用LLVM编译器将目标协议栈源代码编译成LLVM中间语言IR。

5.一种针对TCP/IP分层网络模型的交互式安全性分析系统，其特征在于，包括：

源码转换模块，用于获取分层网络模型中的跨层交互漏洞集合，并将目标协议栈源代码转换成中间语言；

安全分析模块，用于对转换后的中间语言进行扫描以划分不同层次的网络协议栈，并对所述网络协议栈中交互的变量进行标记得到源关键变量；以及，基于源关键变量间的关系进行标记得到传播变量，并根据传播变量的标记顺序得到传播路径；

漏洞输出模块，用于基于所述传播路径和所述跨层交互漏洞集合进行漏洞检测得到漏洞检测结果；

所述漏洞输出模块，还用于：

根据所述跨层交互漏洞集合中的多种类型的跨层交互式漏洞范式，构建漏洞范式规则；

根据所述传播路径和所述漏洞范式规则进行匹配，根据匹配的结果得到漏洞检测结果；其中，所述漏洞检测结果，包括跨层交互漏洞的传播路径。

6.根据权利要求5所述的系统，其特征在于，所述安全分析模块，还用于：将所述网络协议栈中网络交互时引入漏洞数据的变量标记为源关键变量，并保存在全局变量数组中。

7.根据权利要求5所述的系统，其特征在于，所述安全分析模块，还用于：

基于污点分析方法构建的控制和数据流图确定源关键变量间的关系，根据所述源关键变量间的关系进行变量标记得到传播变量；其中，所述关系包括赋值关系或信息传递关系；

根据传播变量的标记顺序对标记的传播变量进行排序，根据排序结果得到传播变量的传播路径。

8.根据权利要求5所述的系统，其特征在于，所述源码转换模块，还用于：利用LLVM编译器将目标协议栈源代码编译成LLVM中间语言IR。