[发明专利]数据挖掘方法、数据处理方法和系统

摘要

本发明公开了一种数据挖掘方法、数据处理方法和系统。其中，该方法包括：从预先获取的待分析文件、待分析函数名称和参数列表中提取经过初始化感染源后的待挖掘的汇编指令字符串；获取汇编指令字符串中的感染记录；依据感染记录生成漏洞报告。本发明解决了使用程序外部可控的输入参数，表达程序的任意执行流中任何时刻或任何阶段的任何变量，并以此为基础准确发现堆栈溢出类漏洞的技术问题。

主权项

1.一种数据挖掘系统，其特征在于，包括：待分析文件译码器、模拟器、判断模块、指令译码器、存储管理器和感染管理器，其中，/n所述待分析文件译码器，用于解析待分析文件，得到所述待分析文件中的内容；/n所述指令译码器，用于根据得到所述待分析文件中内容和预先获取的待分析函数名称和参数列表，并在对所述待分析函数名称和所述参数列表进行初始化感染源的情况下，从所述待分析函数名称和所述参数列表中获取的偏移中提取汇编指令字符串；/n所述模拟器，用于调用所述指令译码器解析所述汇编指令字符串，并对所述汇编指令字符串进行模拟，判断所述汇编指令字符串是否涉及内存操作，在判断结果为是的情况下，调用所述存储管理器进行内存操作，并记录感染内存和寄存器，生成感染记录；/n所述感染管理器，用于解析所述感染记录，得到内存中的变量，并通过所述判断模块判断所述变量是否存在堆栈溢出类漏洞，在判断结果为是的情况下，生成漏洞报告。/n