-
公开(公告)号:CN119442243A
公开(公告)日:2025-02-14
申请号:CN202411390361.1
申请日:2024-10-08
Applicant: 复旦大学
Abstract: 本发明属于计算机软件安全技术领域,具体为一种基于加权方法间程序依赖图的漏洞影响软件库版本检测方法。本发明漏洞影响软件库版本检测方法包括:为每个漏洞生成漏洞签名和补丁签名,并将其表示为加权IPDG;生成候选软件库版本的潜在漏洞签名和潜在补丁签名,并与原始签名进行相似度比较,检测哪些软件库版本受漏洞影响。利用补丁中的修改代码行生成漏洞签名与补丁签名,从而克服现有技术无法在没有删除代码行的情况下生成漏洞签名的局限性。此外,通过HITS算法选择关键方法,并通过污点分析识别关键变量及其依赖关系,以确定关键语句,从而进一步提高检测的准确性。本发明能够有效提高开源软件供应链中漏洞检测的精度与效率。
-
公开(公告)号:CN119377950A
公开(公告)日:2025-01-28
申请号:CN202411253762.2
申请日:2024-09-09
Applicant: 复旦大学
IPC: G06F21/56
Abstract: 本发明属于软件工程技术领域,具体为基于图模型的行为分析与匹配的NPM恶意软件包检测方法。本发明方法包括,利用静态分析技术构建程序可疑行为图;从多个信息源收集NPM恶意软件包作为数据集;在离线阶段,针对现有的恶意软件包构建程序可疑行为图,并通过人工剪裁的方式得到恶意行为图;在部署阶段,输入待检测的NPM软件包,首先分析其配置文件中包含的安装脚本,并识别是否存在恶意行为,随后对代码文件进行混淆检测,对不包含混淆代码的软件包,生成安装、导入和运行三个阶段下的程序可疑行为图,并与离线阶段生成的已知恶意行为图进行匹配,实现对恶意行为的检测。本发明方法可以帮助检测NPM恶意软件包,降低恶意代码带来的危害。
-
Search Results
2
records
(took 0.011 seconds)
