一种基于数据丰富度与迁移代价感知的漏洞成因定位方法

本发明公开了一种基于数据丰富度与迁移代价感知的漏洞成因定位方法，目的是解决目前漏洞成因定位方法准确率低、速度慢的问题。技术方案是先采用基于动静结合的漏洞崩溃相关节点推断方法推断漏洞崩溃相关节点；然后通过基于数据丰富度引导的高质量测试用例生成方法监测模糊测试产生的测试用例在运行过程中漏洞崩溃相关节点的取值，以取值的数据丰富度增加为引导生成高质量测试用例，同时通过基于迁移代价降低的模糊测试方法筛选得到状态转换测试用例；最后通过污点分析、互信息算法与聚类算法得出漏洞触发相关节点排名，推断出漏洞成因。采用本发明能提高漏洞成因定位准确率、提高定位速度，从而实现漏洞的快速准确修复。