漏洞检测方法、装置及计算机存储介质制造方法及图纸

本申请公开了一种漏洞检测方法、装置及计算机存储介质，该方法包括基于自然语言处理模型获取目标二进制文件的控制流程属性图；将目标二进制文件的控制流程属性图经图嵌入计算得到目标二进制文件的特征向量；基于目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较，得到目标二进制文件的漏洞检测结果，可基于训练得到的自然语言处理模型对不同架构的二进制文件进行控制流程属性图的获取，以得到二进制文件更多的语义信息；并通过相似性比较得到二进制文件与漏洞的检测结果，以保证高效准确的检测出不同架构的物联网设备中二进制文件的漏洞。二进制文件的漏洞。二进制文件的漏洞。

【技术实现步骤摘要】
漏洞检测方法、装置及计算机存储介质


[0001]本申请涉及计算机安全
，特别的涉及一种漏洞检测方法、装置及计算机存储介质。

技术介绍

[0002]随着物联网的快速发展，物联网设备(Internet of Things，IOT)的数量稳步上升，预计2025年全球IoT设备连接数将达到246亿，其中我国物联网连接数增速快于全球，预计我国连接数将从2019年的36.3亿增加到2025年的80.1亿。现在我国已建成全球覆盖范围最广的物联网，移动物联网连接数迅猛增长，从2017年的2.71亿大幅增长到2019年的10.3亿，预计2020年底将超过12亿。物联网与行业融合创新不断加速，已广泛应用在医疗、家居、公共事业、制造和交通等多个行业。
[0003]由于IoT设备的架构的丰富性，同一源代码可以针对不同CPU架构进行交叉编译，其指令、函数调用方面存在的差异在对IoT设备进行漏洞检测时，易导致二进制文件的漏洞检测效率较低、对代码的语义信息考虑过少，漏报率高等问题。

技术实现思路

[0004]本申请实施例提供了一种漏洞检测方法、装置及计算机存储介质，可用于准确、高效的实现二进制文件的漏洞检测。
[0005]第一方面，本申请实施例提供了一种漏洞检测方法，包括：
[0006]基于自然语言处理模型获取目标二进制文件的控制流程属性图；自然语言处理模型由不同架构和编译器优化级别经相同源代码编译的二进制函数样本以及各自对应于二进制函数样本的控制流程属性图样本训练得到；
[0007]将目标二进制文件的控制流程属性图经图嵌入计算得到目标二进制文件的特征向量；
[0008]基于目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较，得到目标二进制文件的漏洞检测结果。
[0009]在第一方面的一种可选方案中，目标二进制文件包括至少一个代码块，目标二进制文件的控制流程属性图包括代码块的代码语义、代码块的邻接信息、代码块是否属于控制流程图、代码块所属架构、代码块的编译器优化级别和代码块的优化选项中至少一项；
[0010]其中，代码块的代码语义、代码块的邻接信息、代码块是否属于控制流程图、代码块所属架构、代码块应用编译器和代码块的优化选项中至少一项为代码块的初始特征向量。
[0011]在第一方面的又一种可选方案中，将目标二进制文件的控制流程属性图经图嵌入计算得到目标二进制文件的特征向量，具体包括：
[0012]将代码块的初始特征向量带入图形嵌入网络计算得到代码块的聚合特征向量；
[0013]在目标二进制文件包括至少两个代码块的情况下，将所有代码块的聚合特征向量
经聚合计算得到目标二进制文件的目标特征向量；
[0014]基于目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较，得到目标二进制文件的漏洞检测结果，具体为：
[0015]基于目标二进制文件的目标特征向量以及漏洞二进制文件进行相似性比较，得到目标二进制文件的漏洞检测结果。
[0016]在第一方面的又一种可选方案中，图形嵌入网络中的非线性变化函数由神经网络训练得到，其中神经网络为二维卷积神经网络。
[0017]在第一方面的又一种可选方案中，基于目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较，得到目标二进制文件的漏洞检测结果，具体为：
[0018]基于目标二进制文件的特征向量以及漏洞二进制文件的特征向量进行相似性比较，得到目标二进制文件的漏洞检测结果；其中，漏洞二进制文件的特征向量由基于自然语言处理模型获取漏洞二进制文件的控制流程属性图，并将漏洞二进制文件的控制流程属性图经图嵌入计算得到。
[0019]在第一方面的又一种可选方案中，基于目标二进制文件的特征向量以及漏洞二进制文件的特征向量进行相似性比较，得到目标二进制文件的漏洞检测结果，具体包括：
[0020]将目标二进制文件的特征向量以及漏洞二进制文件的特征向量分别输入至孪生神经网络经余弦距离计算得到阈值；
[0021]根据阈值对应的判定结果得到目标二进制文件的漏洞检测结果。
[0022]在第一方面的又一种可选方案中，根据阈值对应的判定结果得到目标二进制文件的漏洞检测结果，具体为：
[0023]在阈值为1的情况下，阈值对应的判定结果为相似，目标二进制文件的漏洞检测结果为存在与漏洞二进制文件相似的漏洞；
[0024]在阈值为
‑
1的情况下，阈值对应的判定结果为不相似，目标二进制文件的漏洞检测结果为不存在与漏洞二进制文件相似的漏洞。
[0025]第二方面，本申请实施例提供了一种漏洞检测装置，包括：
[0026]第一处理模块，用于基于自然语言处理模型获取目标二进制文件的控制流程属性图；自然语言处理模型由不同架构和编译器优化级别经相同源代码编译的二进制函数样本以及各自对应于二进制函数样本的控制流程属性图样本训练得到；
[0027]第二处理模块，用于将目标二进制文件的控制流程属性图经图嵌入计算得到目标二进制文件的特征向量；
[0028]第三处理模块，用于基于目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较，得到目标二进制文件的漏洞检测结果。
[0029]在第二方面的一种可选方案中，目标二进制文件包括至少一个代码块，目标二进制文件的控制流程属性图包括代码块的代码语义、代码块的邻接信息、代码块是否属于控制流程图、代码块所属架构、代码块的编译器优化级别和代码块的优化选项中至少一项；
[0030]其中，代码块的代码语义、代码块的邻接信息、代码块是否属于控制流程图、代码块所属架构、代码块应用编译器和代码块的优化选项中至少一项为代码块的初始特征向量。
[0031]在第二方面的又一种可选方案中，第二处理模块具体包括：
[0032]第一处理单元，用于将代码块的初始特征向量带入图形嵌入网络计算得到代码块的聚合特征向量；
[0033]第二处理单元，用于在目标二进制文件包括至少两个代码块的情况下，将所有代码块的聚合特征向量经聚合计算得到目标二进制文件的目标特征向量；
[0034]第三处理模块具体用于基于目标二进制文件的目标特征向量以及漏洞二进制文件进行相似性比较，得到目标二进制文件的漏洞检测结果。
[0035]在第二方面的又一种可选方案中，图形嵌入网络中的非线性变化函数由神经网络训练得到，其中神经网络为二维卷积神经网络。
[0036]在第二方面的又一种可选方案中，第三处理模块具体用于基于目标二进制文件的特征向量以及漏洞二进制文件的特征向量进行相似性比较，得到目标二进制文件的漏洞检测结果；
[0037]其中，漏洞二进制文件的特征向量由基于自然语言处理模型获取漏洞二进制文件的控制流程属性图，并将漏洞二进制文件的控制流程属性图经图嵌入计算得到。
[0038]在第二方面的又一种可选方案中，第三处理模块具体包括：
[0039]第三处理单元，用于将目标二进制文件的特征向量以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种漏洞检测方法，其特征在于，所述方法包括：基于自然语言处理模型获取目标二进制文件的控制流程属性图；所述自然语言处理模型由不同架构和编译器优化级别经相同源代码编译的二进制函数样本以及各自对应于所述二进制函数样本的控制流程属性图样本训练得到；将所述目标二进制文件的控制流程属性图经图嵌入计算得到所述目标二进制文件的特征向量；基于所述目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较，得到所述目标二进制文件的漏洞检测结果。2.根据权利要求1所述的方法，其特征在于，所述目标二进制文件包括至少一个代码块，所述目标二进制文件的控制流程属性图包括所述代码块的代码语义、所述代码块的邻接信息、所述代码块是否属于控制流程图、所述代码块所属架构、所述代码块的编译器优化级别和所述代码块的优化选项中至少一项；其中，所述代码块的代码语义、所述代码块的邻接信息、所述代码块是否属于控制流程图、所述代码块所属架构、所述代码块应用编译器和所述代码块的优化选项中至少一项为所述代码块的初始特征向量。3.根据权利要求2所述的方法，其特征在于，所述将所述目标二进制文件的控制流程属性图经图嵌入计算得到所述目标二进制文件的特征向量，具体包括：将所述代码块的初始特征向量带入图形嵌入网络计算得到所述代码块的聚合特征向量；在所述目标二进制文件包括至少两个代码块的情况下，将所有所述代码块的聚合特征向量经聚合计算得到所述目标二进制文件的目标特征向量；所述基于所述目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较，得到所述目标二进制文件的漏洞检测结果，具体为：基于所述目标二进制文件的目标特征向量以及漏洞二进制文件进行相似性比较，得到所述目标二进制文件的漏洞检测结果。4.根据权利要求3所述的方法，其特征在于，所述图形嵌入网络中的非线性变化函数由神经网络训练得到，其中所述神经网络为二维卷积神经网络。5.根据权利要求1所述的方法，其特征在于，所述基于所述目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较，得到所述目标二进制文件的漏洞检测结果，具体为：基于所述目标二进制文件的特征向量以及所述漏洞二进制文件的特征向量进行相似性比较，得到所述目标二进制文件的漏洞检测结果...

【专利技术属性】
技术研发人员：樊智敏，冀磊，李伟光，
申请(专利权)人：苏州三六零智能安全科技有限公司，
类型：发明
国别省市：