摘要
本发明公开了一种基于不动点算法的幽灵漏洞防护系统及方法,涉及计算机攻击安全分析技术领域,解决了现有技术在为程序进行防护时,未区分防护语句是否存在幽灵漏洞,从而导致语句防护过度,造成程序性能损失的技术问题;本发明通过从数据库中获取程序,将程序进行敏感信息标记,基于位粒度算法进行敏感信息追踪,得到秘密值;调取安全域,设定安全等级标签,根据安全等级标签确定状态域,对程序进行顺序执行获取过估计值;根据过估计值计算程序配置的状态转移;基于不动点获取防护后的程序,根据不动点为程序加上防御;本发明针对性的防护了会造成幽灵漏洞的语句,减少了防护带来的性能损失。
