发明授权
- 专利标题: 一种开源软件的漏洞检测方法、装置及系统
-
申请号: CN201910821578.6申请日: 2019-09-02
-
公开(公告)号: CN110543770B公开(公告)日: 2022-06-28
- 发明人: 万明 , 杨华飞 , 刘嘉华 , 康睿 , 鄂龙慧 , 韩少聪 , 张伟 , 余龙飞 , 粟仁杰 , 蔡力军 , 蒋鑫 , 张攀 , 赵宇亮 , 董耀众
- 申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司信息通信分公司 , 国家电网有限公司信息通信分公司 , 国家电网有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号; ; ; ;
- 专利权人: 南瑞集团有限公司,南京南瑞信息通信科技有限公司,国网福建省电力有限公司信息通信分公司,国家电网有限公司信息通信分公司,国家电网有限公司
- 当前专利权人: 南瑞集团有限公司,南京南瑞信息通信科技有限公司,国网福建省电力有限公司信息通信分公司,国家电网有限公司信息通信分公司,国家电网有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号; ; ; ;
- 代理机构: 南京纵横知识产权代理有限公司
- 代理商 俞翠华
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F21/56 ; G06N3/04 ; G06N3/08
摘要:
本发明公开了一种开源软件的漏洞检测方法、装置及系统,包括分析出待检测开源软件源代码中各关键节点的数据依赖关系和控制依赖关系,并基于所述数据依赖和控制依赖关系形成控制流图;遍历所述控制流图生成中间表示,所述中间表示中包含与各关键节点存在数据依赖关系和控制依赖关系的语句;将所述中间表示处理成若干个固定维度的向量,依据各固定维度的向量是否含有漏洞打上不同的标签,并作为输入训练出漏洞检测模型,完成开源软件的漏洞检测。本发明运用静态分析将开源软件源代码中的方法抽象为包含数据依赖关系和控制依赖关系的中间表示,再将中间表示映射为向量并贴上标签,最后训练出漏洞检测模型,能够大大提高检测出漏洞的准确率和召回率。
公开/授权文献
- CN110543770A 一种开源软件的漏洞检测方法、装置及系统 公开/授权日:2019-12-06