首页> 中国专利> 一种基于函数级代码相似性的漏洞检测方法

一种基于函数级代码相似性的漏洞检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于函数级代码相似性的漏洞检测方法，属于计算机网络安全技术领域，该方法包括：首先使用自定义的语法抽象化和规范化规则对开源漏洞函数和待检测函数源代码进行预处理；然后利用漏洞函数体和相应patch文件中的增加行代码和删除行代码生成漏洞函数指纹和待检测函数指纹；最后基于基于Wagner Fischer算法的模糊匹配和基于Aho‑Corasick算法的多模态精确匹配，实现函数指纹的漏洞检测。本发明避免生成复杂的中间表示，同时保留了基本的语法结构，保证了检测模型的性能，尤其是检测精度不受语法上无意义的修改的影响。在保证低误报率和漏报率的同时，提升了漏洞检测的可扩展性。

著录项

公开/公告号CN113901474A

专利类型发明专利
公开/公告日2022-01-07

原文格式PDF
申请/专利权人四川大学;
展开▼

申请/专利号CN202111071388.0
发明设计人黄诚;赵倩崇;郭勇延;
展开▼

申请日2021-09-13
分类号G06F21/57(20130101);
代理机构
代理人
地址 610065 四川省成都市武侯区一环路南一段24号
入库时间 2023-06-19 13:35:32

法律信息

法律状态公告日

法律状态信息

法律状态
2022-07-26

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于函数级代码相似性的漏洞检测方法 [P] . 中国专利： CN113901474A . 2022-01-07
2. 一种基于信息流的IP核RTL级代码安全漏洞检测方法 [P] . 中国专利： CN109711159B . 2020.11.10
3. METHOD FOR DETECTING THE SIMILARITY OF THE PATENT DOCUMENTS ON THE BASIS OF NEW KERNEL FUNCTION LUKE KERNEL [P] . 美国专利： US2016224622A1 . 2016-08-04

机译：基于新内核函数Luke内核的专利文档相似性检测方法
4. METHOD FOR DETECTING THE SIMILARITY OF THE PATENT DOCUMENTS ON THE BASIS OF NEW KERNEL FUNCTION LUKE KERNEL [P] . 世界知识产权组织专利： WO2015032301A1 . 2015-03-12

机译：基于新内核函数Luke内核的专利文档相似性检测方法
5. TRANSFORMING A FUNCTION-STEP-BASED GRAPH QUERY TO ANOTHER GRAPH QUERY LANGUAGE [P] . US2021406265A1 . 2021-12-30

机译：将基于函数级的图形查询转换为另一种图形查询语言