一种软件漏洞异常样本的优选方法及装置

本申请涉及软件漏洞分析领域，尤其涉及一种软件漏洞异常样本的优选方法及装置。

背景技术：

1、在软件漏洞分析领域，研究人员往往需要分析大量由软件漏洞造成的异常样本，从而研究归纳出这些异常样本背后实际存在的软件漏洞数量以及它们各自的机理，该过程需要从业者具备一定的能力素质与工作经验，难度大、耗时长、成本高。

2、因此，如果从大量的异常样本中挑选出具有代表性的异常样本，提高工作效率，是本领域技术人员需要解决的。

技术实现思路

1、本申请实施例提供了一种软件漏洞异常样本的优选方法及装置，可以获取具有代表性的异常样本，提高工作效率。

2、本申请第一方面提供了一种软件漏洞异常样本的优选方法，包括：

3、获取目标软件的n个异常样本，n为正整数；

4、获取所述n个异常样本对应的控制流相似度矩阵和数据流相似度矩阵；

5、将所述控制流相似度矩阵和所述数据流相似度矩阵进行拼接，得到所述n个异常样本对应的特征向量集；

6、根据预设的异常样本数量利用最远点优先算法从所述特征向量集中获取对应数量的优选的异常样本。

7、可选地，所述获取所述n个异常样本对应的控制流相似度矩阵，包括：

8、获取所述n个异常样本对应的n个动态控制流图；

9、使用预设的相似度算法分别计算所述n个动态控制流图之间的相似度，得到所述控制流相似度矩阵。

10、可选地，所述获取所述n个异常样本对应的数据流相似度矩阵，包括：

11、获取所述n个异常样本对应的n个数据流图；

12、使用预设的相似度算法计算所述n个数据流图之间的相似度，得到所述数据流相似度矩阵。

13、可选地，所述将所述控制流相似度矩阵和所述数据流相似度矩阵进行拼接，得到所述n个异常样本对应的特征向量集，包括：

14、将所述控制流相似度矩阵和所述数据流相似度矩阵进行横向拼接，得到融合后的矩阵，并将所述融合后的矩阵的每一行作为所述n个异常样本对应的特征向量。

15、本申请第二方面提供了一种软件漏洞异常样本的优选装置，包括：

16、获取单元，用于获取目标软件的n个异常样本，n为正整数；

17、所述获取单元，还用于获取所述n个异常样本对应的控制流相似度矩阵和数据流相似度矩阵；

18、拼接单元，用于将所述控制流相似度矩阵和所述数据流相似度矩阵进行拼接，得到所述n个异常样本对应的特征向量集；

19、所述优选单元，用于根据预设的异常样本数量利用最远点优先算法从所述特征向量集中获取对应数量的优选的异常样本。

20、可选地，所述获取单元，具体用于：

21、获取所述n个异常样本对应的n个动态控制流图；

22、使用预设的相似度算法分别计算所述n个动态控制流图之间的相似度，得到所述控制流相似度矩阵。

23、可选地，所述获取单元，具体用于：

24、获取所述n个异常样本对应的n个数据流图；

25、使用预设的相似度算法计算所述n个数据流图之间的相似度，得到所述数据流相似度矩阵。

26、可选地，所述拼接单元，具体用于：

27、将所述控制流相似度矩阵和所述数据流相似度矩阵进行横向拼接，得到融合后的矩阵，并将所述融合后的矩阵的每一行作为所述n个异常样本对应的特征向量。

28、本申请第三方面提供了一种软件漏洞异常样本的优选设备，包括：

29、一个或多个处理器；

30、存储器，其上存储有一个或多个程序；

31、当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述任意一项所述的软件漏洞异常样本的优选的方法。

32、本申请第四方面提供了一种计算机存储介质，用于存储程序，所述程序被执行时，用于实现如上述任意一项所述的软件漏洞异常样本的优选的方法。

33、本申请实施例公开了一种软件漏洞异常样本的优选方法及装置。在该方法中，获取目标软件的n个异常样本，n为正整数；获取n个异常样本对应的控制流相似度矩阵和数据流相似度矩阵；将控制流相似度矩阵和数据流相似度矩阵进行拼接，得到n个异常样本对应的特征向量集；根据预设的异常样本数量利用最远点优先算法从特征向量集中获取对应数量的优选的异常样本。由此可见，利用本申请实施例提供的方案，将异常样本映射成特征向量，通过从特征向量集中优选异常样本，所优选的异常样本能很好地反映n个异常样本所代表的软件漏洞，使面对大量异常样本时的人工分析过程更具针对性，进而降低了工作量，提高了工作效率。

技术特征：

1.一种软件漏洞异常样本的优选方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述获取所述n个异常样本对应的控制流相似度矩阵，包括：

3.根据权利要求1所述的方法，其特征在于，所述获取所述n个异常样本对应的数据流相似度矩阵，包括：

4.根据权利要求1所述的方法，其特征在于，所述将所述控制流相似度矩阵和所述数据流相似度矩阵进行拼接，得到所述n个异常样本对应的特征向量集，包括：

5.一种软件漏洞异常样本的优选装置，其特征在于，所述装置包括：

6.根据权利要求5所述的装置，其特征在于，所述获取单元，具体用于：

7.根据权利要求5所述的装置，其特征在于，所述获取单元，具体用于：

8.根据权利要求5所述的装置，其特征在于，所述拼接单元，具体用于：

9.一种软件漏洞异常样本的优选设备，其特征在于，所述设备包括：处理器和存储器；

10.一种计算机可读存储介质，其特征在于，包括指令，当其在计算机上运行时，使得计算机执行以上权利要求1-4任意一项所述的方法。

技术总结本申请实施例公开了一种软件漏洞异常样本的优选方法及装置。在该方法中，获取目标软件的N个异常样本，N为正整数；获取N个异常样本对应的控制流相似度矩阵和数据流相似度矩阵；将控制流相似度矩阵和数据流相似度矩阵进行拼接，得到N个异常样本对应的特征向量集；根据预设的异常样本数量利用最远点优先算法从特征向量集中获取对应数量的优选的异常样本。由此可见，利用本申请实施例提供的方案，将异常样本映射成特征向量，通过从特征向量集中优选异常样本，所优选的异常样本能很好地反映N个异常样本所代表的软件漏洞，使面对大量异常样本时的人工分析过程更具针对性，进而降低了工作量，提高了工作效率。技术研发人员：李瑞林,姜植元,冯超受保护的技术使用者：中国人民解放军国防科技大学技术研发日：技术公布日：2024/7/29