目前研究的终端软件缺陷检测方法对软件未知缺陷检测的命中率较低，对软件已知缺陷的误报率较高。为了解决上述问题，基于关联规则研究了一种新的终端软件缺陷检测方法。利用二进制提取终端软件的缺陷特征，对基本块根据尾指令进行划分与调用，采用广度优先的方式使缺陷路径循环，确定缺陷特征。通过计算基本块的缺陷度分析检测误报率，根据建立的终端软件缺陷检测模型提取出缺陷权限信息，通过数据匹配实现缺陷检测。实验结果表明，对于未知软件，所提方法能够有效提高软件未知缺陷检测命中率，降低软件已知缺陷检测的误报率。

• 单位
  中国南方电网有限责任公司; 南方电网数字电网研究院有限公司