一种基于协议规范状态机的漏洞自动化分析方法

本申请提出一种基于协议规范状态机的漏洞自动化分析方法，涉及互联网技术领域，其中，方法包括：根据映射关系对输入符号序列进行映射以生成第一映射数据，将第一映射数据输入目标系统进行处理后获取第一输出符号序列，并确定第一有限状态机模型，根据协议规范对输入符号序列进行映射以生成第二映射数据，并确定第二有限状态机模型目录；生成第一状态图和第二状态图，对比第一状态图和第二状态图以确定目标路径，并对所述目标路径进行分析以确定漏洞。通过对目标系统和协议规范进行解析生成状态图，并对状态图进行对比，实现了系统漏洞的检测对比，降低系统漏洞导致的系统安全问题的概率，提高了系统漏洞检测的效率和系统的安全性。