[发明专利]面向二进制代码的复现漏洞检测方法及系统在审
| 申请号: | 202210740708.5 | 申请日: | 2022-06-28 |
| 公开(公告)号: | CN115129591A | 公开(公告)日: | 2022-09-30 |
| 发明(设计)人: | 王风宇;杨铭杰;孔健;吕光发;李晓帆 | 申请(专利权)人: | 山东大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/57;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 济南圣达知识产权代理有限公司 37221 | 代理人: | 闫圣娟 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及面向二进制代码的复现漏洞检测方法及系统,包括以下步骤:获取目标软件不同版本且包含调试信息的二进制可执行程序中的函数数据集;根据漏洞信息数据库中的漏洞信息,从对应二进制项目的漏洞影响版本中获取二进制漏洞函数,经解析后为每个函数构造一个操作码共现矩阵;将目标软件函数数据集中的函数,同漏洞信息数据库中的漏洞函数组成函数对,以它们的共现矩阵作为输入分别通过训练完毕的Siamese‑CNN模型得到相应的特征向量,经相似度评估后判断是否匹配;若匹配,则对匹配到的函数对进行精确识别,判断是否存在漏洞。能够克服软件版本更新和编译器版本变化实现精准的函数匹配。 | ||
| 搜索关键词: | 面向 二进制 代码 复现 漏洞 检测 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东大学,未经山东大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210740708.5/,转载请声明来源钻瓜专利网。
