【技术实现步骤摘要】
一种目标代码的漏洞修复方法及装置
[0001]本专利技术涉及到计算机网络
,尤其涉及一种目标代码的漏洞修复方法及装置。
技术介绍
[0002]软件漏洞是软件系统中的可利用漏洞,会对计算信息系统造成安全威胁。用户经常遭受软件漏洞的困扰,因为软件不可避免地要面对这些漏洞。而代码复制的广泛存在使一个软件漏洞可能存在于多个应用程序中,修补主机的某个漏洞并不一定能够完全排除漏洞对主机的潜在威胁。
技术实现思路
[0003]本专利技术的目的是提供一种目标代码的漏洞修复方法及装置,通过在接收到目标代码的情况下获取预设映射关系,基于多个漏洞类型各自对应的代码信息进行相似代码识别处理确定目标代码中的相似代码段信息,根据预设映射关系以及相似代码段信息确定补丁信息,基于补丁信息对目标代码进行漏洞修复处理,能够自动识别目标代码中所有需要修复的漏洞,从而排除漏洞对主机的潜在威胁。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]一种目标代码的漏洞修复方法,所述方法包括:
[0006]在...
【技术保护点】
【技术特征摘要】
1.一种目标代码的漏洞修复方法,其特征在于,所述方法包括:在接收到目标代码的情况下,获取预设映射关系,所述预设映射关系包括多个漏洞类型以及所述多个漏洞类型的各自对应的漏洞修复信息;基于所述多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息;根据所述预设映射关系以及所述相似代码段信息,确定补丁信息,所述补丁信息包括至少一个相似代码段信息及各自对应的漏洞修复信息;基于所述补丁信息,对所述目标代码进行漏洞修复处理。2.根据权利要求1所述的方法,其特征在于,所述基于所述多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息,包括:获取漏洞类型和代码相似性算法的映射关系;根据所述漏洞类型和代码相似性算法的映射关系,确定每个漏洞类型对应的代码相似性算法;基于所述代码相似性算法,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息。3.根据权利要求2所述的方法,其特征在于,所述获取漏洞类型和代码相似性算法的映射关系之前,还包括:获取每个漏洞类型对应的代码相似性算法;基于所述多个漏洞类型及对应的代码相似性算法,构建所述漏洞类型和代码相似性算法的映射关系。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取多个样本漏洞的代码信息以及对应的漏洞修复信息;基于所述多个样本漏洞的代码信息,进行分类处理,得到所述多个漏洞类型;获取所述多个漏洞类型各自对应的代码信息以及对应的漏洞修复信息;基于所述多个漏洞类型各自对应的代码信息以及对应的漏洞修复信息,构建所述预设映射关系。5.根据权利要求1所述的方法,其特征在于,所述补丁信息还包括每个相似代码段信息对应的位置信息,所述根据所述预设映射关系和所述相似代码段信息,确定补丁信息,包括:根据所述预设映射关系和所述相似代码段信息,获取每个相似代码段信息对应...
【专利技术属性】
技术研发人员:童将,黄扬洋,
申请(专利权)人:连连杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。