【技术实现步骤摘要】
一种用于嵌入式操作系统的代码漏洞检测方法
[0001]本专利技术涉及代码漏洞检测
,尤其涉及一种用于嵌入式操作系统的代码漏洞检测方法。
技术介绍
[0002]目前的代码漏洞检测方法,其中基于代码克隆检测的居多,它们的本质是比较源代码与漏洞代码的相似性。常见的技术方案有以下几种:基于token,基于文本,基于语法,基于语义。
[0003]CCFinder的技术方案为,将源代码转化为一系列token,比较代码token序列相似性来进行匹配,token序列的相似性是通过后缀树算法测量的,后缀树算法计算成本高且占用内存较多。CP
‑
Miner的技术方案为,解析程序并使用频繁子序列挖掘算法来比较生成token序列。与 CCFinder 相比,CP
‑
Miner 虽然在内存消耗上进行了优化,但是并没有降低时间复杂度。除此之外,虽然 CP
‑
Miner检测的效果优于 CCFinder,但该设计对于漏洞检测并不具备足够的可靠性。
[0004]ReDeBug的技术方案...
【技术保护点】
【技术特征摘要】
1.一种用于嵌入式操作系统的代码漏洞检测方法,其特征在于,包括:获取待检测的嵌入式操作系统的代码;将所述待检测的嵌入式操作系统的代码进行切片处理与向量表示处理,得到处理数据;将所述处理数据输入至代码漏洞检测模型,得到代码漏洞检测结果;其中,所述代码漏洞检测模型为根据代码漏洞数据库中的漏洞源码输入至神经网络模型进行训练后获得。2.根据权利要求1所述的用于嵌入式操作系统的代码漏洞检测方法,其特征在于,将所述待检测的嵌入式操作系统的代码进行切片处理与向量表示处理,得到处理数据,包括:将所述待检测的嵌入式操作系统的代码进行代码中间表示;根据所述代码中间表示确定切片准则;根据所述切片准则对所述待检测的嵌入式操作系统的代码进行切片处理得到代码切片;将所述代码切片进行向量处理,生成语句的向量形式;将所述语句的向量形式作为处理数据。3.根据权利要求2所述的用于嵌入式操作系统的代码漏洞检测方法,其特征在于,将所述待检测的嵌入式操作系统的代码进行代码中间表示,包括:对所述待检测的嵌入式操作系统的代码进行抽象化处理,得到代码上下文关系;将所述代码上下文关系形成代码属性图,将所述代码属性图存储至图数据库中。4.根据权利要求3所述的用于嵌入式操作系统的代码漏洞检测方法,其特征在于,根据所述代码中间表示确定切片准则,包括:根据所述代码上下文关系以及结合漏洞敏感点准则确定切片准则。5.根据权利要求2所述的用于嵌入式操作系统的代码漏洞检测方法,其特征在于,将所述代码切片进行向量处理,生成语句的向量形式,包括:将代码切片中的每条语句均转化为token;对token进行训练,并转化为向量形式;将属于每条语句的token转化生成的向量按照顺序进行拼接,生成语句的向量形式。6.根据权利要求1至5中任意...
【专利技术属性】
技术研发人员:李锡桐,卢延云,郭昶,李振锋,
申请(专利权)人:无锡物联网创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。