[发明专利]一种基于中间语言的软件漏洞智能检测与定位方法与系统有效
| 申请号: | 201910423893.3 | 申请日: | 2019-05-21 |
| 公开(公告)号: | CN110222512B | 公开(公告)日: | 2021-04-20 |
| 发明(设计)人: | 邹德清;朱亚威;李珍;金海;李道祥 | 申请(专利权)人: | 华中科技大学;深圳华中科技大学研究院 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56;G06N3/04;G06N3/08 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 李智;曹葆青 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于中间语言的软件漏洞智能检测与定位方法与系统,属于漏洞检测领域。包括:分别将训练程序源码和目标源码转化为中间语言程序切片,其包含与可疑漏洞元素相关的代码;若训练程序源码对应的中间语言程序切片包含已知漏洞代码,为其添加“有漏洞”标签并记录其在切片中的位置;否则,为其添加“无漏洞”标签;训练基于样本差异性的循环神经网络;使用训练好的基于样本差异性的循环神经网络,对目标程序源码对应的中间语言程序切片进行漏洞智能检测与定位。本发明使用中间语言切片作为漏洞检测的单位,提高检测准确率。循环神经网络的输出序列中只选取已知漏洞行对应数据参与正向传播,从而使训练好的模型能够识别出漏洞行。 | ||
| 搜索关键词: | 一种 基于 中间 语言 软件 漏洞 智能 检测 定位 方法 系统 | ||
【主权项】:
1.一种基于中间语言的软件漏洞智能检测与定位方法,其特征在于,该方法包括以下步骤:S1.分别将训练程序源码和目标源码转化为与各可疑漏洞元素对应的中间语言程序切片,所述中间语言程序切片包含与该可疑漏洞元素之间存在依赖关系的代码;S2.若训练程序源码对应的中间语言程序切片包含已知漏洞代码,为其添加“有漏洞”标签并记录已知漏洞代码在该切片中的位置;否则,为其添加“无漏洞”标签;S3.基于训练程序源码对应的中间语言程序切片集合,训练基于样本差异性的循环神经网络;S4.使用训练好的基于样本差异性的循环神经网络,对目标程序源码对应的中间语言程序切片进行漏洞智能检测与定位。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学;深圳华中科技大学研究院,未经华中科技大学;深圳华中科技大学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910423893.3/,转载请声明来源钻瓜专利网。
