[发明专利]一种提高源代码审计漏洞命中率开发方法有效
| 申请号: | 202011016075.0 | 申请日: | 2020-09-24 |
| 公开(公告)号: | CN112100626B | 公开(公告)日: | 2023-06-09 |
| 发明(设计)人: | 曹亮;刘魁;吴腾达;肖辉 | 申请(专利权)人: | 成都信息工程大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/56;G06F8/41 |
| 代理公司: | 成都金英专利代理事务所(普通合伙) 51218 | 代理人: | 袁英 |
| 地址: | 610225 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种提高源代码审计漏洞命中率开发方法,包括以下步骤:源代码审计、漏洞特征提取、过滤漏洞误报、专家审核与反馈、扩增漏洞数据集、训练误报过滤器。本发明通过使用代码分析技术提取语法和语义信息,使用特征工程技术提取语法和语义特征,机器学习技术过滤漏洞报告中的误报,向用户提供一种低误报率的源代码审计方法,提高了静态扫描系统的可用性,来协助开发者交付更健壮的代码。 | ||
| 搜索关键词: | 一种 提高 源代码 审计 漏洞 命中率 开发 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都信息工程大学,未经成都信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011016075.0/,转载请声明来源钻瓜专利网。
