摘要
本发明提供一种基于多对象类型状态分析的重复漏洞检测方法,方法包括:采用预设的漏洞模式描述语言,针对每种漏洞构建对应的漏洞模式描述规则,其包括多个变量对象和造成漏洞的程序语句;将漏洞模式描述规则翻译成对应的线性时序逻辑公式;将该公式转换为自动机,其包括自动机的接受状态和该接受状态下环境的多个变量对象的绑定约束;为待检测的目标程序构建过程间控制流图,其包括若干程序点;基于该图对目标程序进行多变量对象分析,得到每个程序点的自动机状态集合和各自动机状态下的多个变量对象的数据依赖关系,当存在处于接受状态的自动机状态且多个变量对象的数据依赖关系符合所述绑定约束时,检测到目标程序中存在对应漏洞。
