本发明专利技术公开了一种目标代码的漏洞修复方法及装置,包括:在接收到目标代码的情况下,获取预设映射关系;基于多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定目标代码中至少一个漏洞类型各自对应的相似代码段信息;根据预设映射关系以及相似代码段信息,确定补丁信息;基于补丁信息,对目标代码进行漏洞修复处理。根据本发明专利技术的技术方案,通过基于多个漏洞类型各自对应的代码信息进行相似代码识别处理确定目标代码中的相似代码段信息,根据预设映射关系以及相似代码段信息确定补丁信息,基于补丁信息对目标代码进行漏洞修复处理,能够自动识别目标代码中所有需要修复的漏洞,从而排除漏洞对主机的潜在威胁。从而排除漏洞对主机的潜在威胁。从而排除漏洞对主机的潜在威胁。
【技术实现步骤摘要】
一种目标代码的漏洞修复方法及装置
[0001]本专利技术涉及到计算机网络
,尤其涉及一种目标代码的漏洞修复方法及装置。
技术介绍
[0002]软件漏洞是软件系统中的可利用漏洞,会对计算信息系统造成安全威胁。用户经常遭受软件漏洞的困扰,因为软件不可避免地要面对这些漏洞。而代码复制的广泛存在使一个软件漏洞可能存在于多个应用程序中,修补主机的某个漏洞并不一定能够完全排除漏洞对主机的潜在威胁。
技术实现思路
[0003]本专利技术的目的是提供一种目标代码的漏洞修复方法及装置,通过在接收到目标代码的情况下获取预设映射关系,基于多个漏洞类型各自对应的代码信息进行相似代码识别处理确定目标代码中的相似代码段信息,根据预设映射关系以及相似代码段信息确定补丁信息,基于补丁信息对目标代码进行漏洞修复处理,能够自动识别目标代码中所有需要修复的漏洞,从而排除漏洞对主机的潜在威胁。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]一种目标代码的漏洞修复方法,所述方法包括:
[0006]在接收到目标代码的情况下,获取预设映射关系,所述预设映射关系包括多个漏洞类型以及所述多个漏洞类型的各自对应的漏洞修复信息;
[0007]基于所述多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息;
[0008]根据所述预设映射关系以及所述相似代码段信息,确定补丁信息,所述补丁信息包括至少一个相似代码段信息及各自对应的漏洞修复信息;
[0009]基于所述补丁信息,对所述目标代码进行漏洞修复处理。
[0010]可选的,所述基于所述多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息,包括:
[0011]获取漏洞类型和代码相似性算法的映射关系;
[0012]根据所述漏洞类型和代码相似性算法的映射关系,确定每个漏洞类型对应的代码相似性算法;
[0013]基于所述代码相似性算法,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息。
[0014]可选的,所述获取漏洞类型和代码相似性算法的映射关系之前,还包括:
[0015]获取每个漏洞类型对应的代码相似性算法;
[0016]基于所述多个漏洞类型及对应的代码相似性算法,构建所述漏洞类型和代码相似性算法的映射关系。
[0017]可选的,所述方法还包括:
[0018]获取多个样本漏洞的代码信息以及对应的漏洞修复信息;
[0019]基于所述多个样本漏洞的代码信息,进行分类处理,得到所述多个漏洞类型;
[0020]获取所述多个漏洞类型各自对应的代码信息以及对应的漏洞修复信息;
[0021]基于所述多个漏洞类型各自对应的代码信息以及对应的漏洞修复信息,构建所述预设映射关系。
[0022]可选的,所述补丁信息还包括每个相似代码段信息对应的位置信息,所述根据所述预设映射关系和所述相似代码段信息,确定补丁信息,包括:
[0023]根据所述预设映射关系和所述相似代码段信息,获取每个相似代码段信息对应的漏洞修复信息;
[0024]基于所述相似代码段信息和所述目标代码,确定每个相似代码段信息对应的位置信息;
[0025]获取每个相似代码段信息对应的漏洞修复信息以及对应的位置信息,得到所述补丁信息。
[0026]可选的,所述基于所述补丁信息,对所述目标代码进行漏洞修复处理,包括:
[0027]基于所述每个相似代码段信息对应的位置信息,查找所述目标代码中的多个相似代码段;
[0028]基于所述每个相似代码段信息对应的漏洞修复信息,对所述目标代码中的多个相似代码段进行漏洞修复处理。
[0029]可选的,所述基于所述补丁信息,对所述目标代码进行漏洞修复处理,包括:
[0030]对所述目标代码进行扫描识别处理;
[0031]在识别到所述目标代码中的相似代码段的情况下,基于所述相似代码段信息对应的漏洞修复信息,对所述相似代码段进行漏洞修复处理,直到所述目标代码扫描完成。
[0032]另一方面,本专利技术还提供了一种目标代码的漏洞修复装置,所述装置包括:
[0033]信息获取模块,用于在接收到目标代码的情况下,获取预设映射关系,所述预设映射关系包括多个漏洞类型以及所述多个漏洞类型的各自对应的漏洞修复信息;
[0034]相似代码识别模块,用于基于所述多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息;
[0035]补丁信息确定模块,用于根据所述预设映射关系以及所述相似代码段信息,确定补丁信息,所述补丁信息包括多个相似代码段信息及各自对应的漏洞修复信息;
[0036]漏洞修复模块,用于基于所述补丁信息,对所述目标代码进行漏洞修复处理。
[0037]另一方面,本专利技术还提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行上述目标代码的漏洞修复方法。
[0038]另一方面,本专利技术还提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其中,所述计算机程序指令被处理器执行时实现上述目标代码的漏洞修复方法。
[0039]本专利技术提供的一种目标代码的漏洞修复方法及装置,通过在接收到目标代码的情况下获取预设映射关系,基于多个漏洞类型各自对应的代码信息进行相似代码识别处理确定目标代码中的相似代码段信息,根据预设映射关系以及相似代码段信息确定补丁信息,
基于补丁信息对目标代码进行漏洞修复处理,能够自动识别目标代码中所有需要修复的漏洞,从而排除漏洞对主机的潜在威胁。
附图说明
[0040]为了更清楚地说明本专利技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还能够根据这些附图获得其它附图。
[0041]图1是本专利技术实施例提供的一种目标代码的漏洞修复方法的方法流程图;
[0042]图2是本专利技术实施例提供的一种基于多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定目标代码中至少一个漏洞类型各自对应的相似代码段信息的方法流程图;
[0043]图3是本专利技术实施例提供的一种获取漏洞类型和代码相似性算法的映射关系之前的方法流程图;
[0044]图4是本专利技术实施例提供的一种构建预设映射关系的方法流程图;
[0045]图5是本专利技术实施例提供的一种根据预设映射关系和相似代码段信息,确定补丁信息的方法流程图;
[0046]图6是本专利技术实施例提供的一种基于补丁信息,对目标代码进行漏洞修复处理的方法流程图;
[0047]图7是本专利技术实施例提供的另一种基于补本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种目标代码的漏洞修复方法,其特征在于,所述方法包括:在接收到目标代码的情况下,获取预设映射关系,所述预设映射关系包括多个漏洞类型以及所述多个漏洞类型的各自对应的漏洞修复信息;基于所述多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息;根据所述预设映射关系以及所述相似代码段信息,确定补丁信息,所述补丁信息包括至少一个相似代码段信息及各自对应的漏洞修复信息;基于所述补丁信息,对所述目标代码进行漏洞修复处理。2.根据权利要求1所述的方法,其特征在于,所述基于所述多个漏洞类型各自对应的代码信息,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息,包括:获取漏洞类型和代码相似性算法的映射关系;根据所述漏洞类型和代码相似性算法的映射关系,确定每个漏洞类型对应的代码相似性算法;基于所述代码相似性算法,进行相似代码识别处理,确定所述目标代码中至少一个漏洞类型各自对应的相似代码段信息。3.根据权利要求2所述的方法,其特征在于,所述获取漏洞类型和代码相似性算法的映射关系之前,还包括:获取每个漏洞类型对应的代码相似性算法;基于所述多个漏洞类型及对应的代码相似性算法,构建所述漏洞类型和代码相似性算法的映射关系。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取多个样本漏洞的代码信息以及对应的漏洞修复信息;基于所述多个样本漏洞的代码信息,进行分类处理,得到所述多个漏洞类型;获取所述多个漏洞类型各自对应的代码信息以及对应的漏洞修复信息;基于所述多个漏洞类型各自对应的代码信息以及对应的漏洞修复信息,构建所述预设映射关系。5.根据权利要求1所述的方法,其特征在于,所述补丁信息还包括每个相似代码段信息对应的位置信息,所述根据所述预设映射关系和所述相似代码段信息,确定补丁信息,包括:根据所述预设映射关系和所述相似代码段信息,获取每个相似代码段信息对应...
【专利技术属性】
技术研发人员:童将,黄扬洋,
申请(专利权)人:连连杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。