-
公开(公告)号:CN114579969B
公开(公告)日:2022-08-23
申请号:CN202210477950.8
申请日:2022-05-05
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/57 , G06F16/2455
Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及存储介质,所述方法包括:获取待检测文件的源代码,源代码对应的语法结构包括节点和节点信息;通过语法分析将所述源代码转化为对应的中间表示;根据中间表示对所述源代码中预先存储的敏感函数中的用户变量进行逆向回溯,得到回溯结果;基于中间表示对所述节点信息采用利用链方法进行查询,得到漏洞利用链;将回溯结果和所述漏洞利用链作为待检测文件的漏洞检测结果。根据源代码的中间表示对源代码采用逆向回溯的方法得到源代码中漏洞的具体位置,解决了当前已有方式无法进行漏洞代码定位的问题。并且通过节点信息的存储避免了扫描源代码带来的占用内存大和挖掘效率低的问题。
-
公开(公告)号:CN114579969A
公开(公告)日:2022-06-03
申请号:CN202210477950.8
申请日:2022-05-05
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/57 , G06F16/2455
Abstract: 本申请提供一种漏洞检测方法、装置、电子设备及存储介质,所述方法包括:获取待检测文件的源代码,源代码对应的语法结构包括节点和节点信息;通过语法分析将所述源代码转化为对应的中间表示;根据中间表示对所述源代码中预先存储的敏感函数中的用户变量进行逆向回溯,得到回溯结果;基于中间表示对所述节点信息采用利用链方法进行查询,得到漏洞利用链;将回溯结果和所述漏洞利用链作为待检测文件的漏洞检测结果。根据源代码的中间表示对源代码采用逆向回溯的方法得到源代码中漏洞的具体位置,解决了当前已有方式无法进行漏洞代码定位的问题。并且通过节点信息的存储避免了扫描源代码带来的占用内存大和挖掘效率低的问题。
-
公开(公告)号:CN115238269A
公开(公告)日:2022-10-25
申请号:CN202210597784.5
申请日:2022-05-24
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于能量消耗信息的勒索软件识别方法及相关设备,首先过滤掉待测试列表中的一些不含有勒索嫌疑的软件,并将这些软件直接判定为非勒索软件,得到可疑软件列表。避免那些完全不可能是勒索软件的应用软件流入动态检测流程,从而影响引擎整体的平均检测时长。然后采集并整合可疑软件运行过程中的能耗信息日志和WakeLock日志,得到整合日志,并通过基于能量消耗的二分类模型对可疑软件进行分类,得到识别结果。整个识别过程不依赖于系统ROOT权限,实用性强,应对新风险能力强,并且判别范围不针对某单一类别的勒索软件,覆盖了锁屏类与加密类两种勒索软件,识别范围更加广泛。
-
-
Search Results
3
records
(took 0.019 seconds)
