摘要
本发明公开了一种基于多维数据的黑盒测试零日漏洞分析方法与系统,旨在解决传统黑盒测试手段对未知漏洞识别能力弱、误报率高、缺乏路径建模与验证机制等问题。所述方法通过获取网络输入、系统调用、日志信息及异常信号等多维异构信息,构建跨时间窗口的行为图谱;在此基础上,通过结构熵变化与图结构突变分析识别潜在异常路径,并结合图表示学习与路径嵌入方法构建路径向量表示,实现路径级风险建模与模式聚类分析;进一步,通过攻击重放、模糊测试、敏感函数组合识别等多重验证机制,对可疑路径进行漏洞确认。所述系统具备多模块协同能力,能够在无源代码环境下实现对零日漏洞的自动化挖掘、验证与可视化追溯,具有良好的通用性与扩展性。
