发明公开
- 专利标题: 一种基于代码可执行路径的漏洞检测方法及装置
-
申请号: CN202310725510.4申请日: 2023-06-19
-
公开(公告)号: CN116663018A公开(公告)日: 2023-08-29
- 发明人: 胡星 , 刘忠鑫 , 张峻伟 , 夏鑫 , 李善平
- 申请人: 浙江大学
- 申请人地址: 浙江省杭州市西湖区余杭塘路866号
- 专利权人: 浙江大学
- 当前专利权人: 浙江大学
- 当前专利权人地址: 浙江省杭州市西湖区余杭塘路866号
- 代理机构: 杭州求是专利事务所有限公司
- 代理商 刘静
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06N3/0464 ; G06N3/08
摘要:
本发明公开了一种基于代码可执行路径的漏洞检测方法及装置,本发明基于抽象语法树构建输入代码的控制流图,设计基于贪心算法的路径选择算法,从控制流图中抽取多条可执行路径,然后利用预训练模型学习每条路径的特征向量,采用卷积神经网络融合路径的特征向量生成代码的特征向量,学习每条路径中不同字符之间的权重以及不同路径之间的权重,最后通过多层感知机判断输入代码片段中是否包含漏洞。本发明使漏洞检测效果进一步提高,提高了软件使用的安全等级。证实了根据控制流图分解为多条可执行路径可以在当前已有的代码漏洞智能化检测方法的基础上进一步提升生成效果。