【技术实现步骤摘要】
漏洞检测方法、装置及计算机存储介质
[0001]本申请涉及计算机安全
,特别的涉及一种漏洞检测方法、装置及计算机存储介质。
技术介绍
[0002]随着物联网的快速发展,物联网设备(Internet of Things,IOT)的数量稳步上升,预计2025年全球IoT设备连接数将达到246亿,其中我国物联网连接数增速快于全球,预计我国连接数将从2019年的36.3亿增加到2025年的80.1亿。现在我国已建成全球覆盖范围最广的物联网,移动物联网连接数迅猛增长,从2017年的2.71亿大幅增长到2019年的10.3亿,预计2020年底将超过12亿。物联网与行业融合创新不断加速,已广泛应用在医疗、家居、公共事业、制造和交通等多个行业。
[0003]由于IoT设备的架构的丰富性,同一源代码可以针对不同CPU架构进行交叉编译,其指令、函数调用方面存在的差异在对IoT设备进行漏洞检测时,易导致二进制文件的漏洞检测效率较低、对代码的语义信息考虑过少,漏报率高等问题。
技术实现思路
[0004]本申请实施例提供...
【技术保护点】
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:基于自然语言处理模型获取目标二进制文件的控制流程属性图;所述自然语言处理模型由不同架构和编译器优化级别经相同源代码编译的二进制函数样本以及各自对应于所述二进制函数样本的控制流程属性图样本训练得到;将所述目标二进制文件的控制流程属性图经图嵌入计算得到所述目标二进制文件的特征向量;基于所述目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较,得到所述目标二进制文件的漏洞检测结果。2.根据权利要求1所述的方法,其特征在于,所述目标二进制文件包括至少一个代码块,所述目标二进制文件的控制流程属性图包括所述代码块的代码语义、所述代码块的邻接信息、所述代码块是否属于控制流程图、所述代码块所属架构、所述代码块的编译器优化级别和所述代码块的优化选项中至少一项;其中,所述代码块的代码语义、所述代码块的邻接信息、所述代码块是否属于控制流程图、所述代码块所属架构、所述代码块应用编译器和所述代码块的优化选项中至少一项为所述代码块的初始特征向量。3.根据权利要求2所述的方法,其特征在于,所述将所述目标二进制文件的控制流程属性图经图嵌入计算得到所述目标二进制文件的特征向量,具体包括:将所述代码块的初始特征向量带入图形嵌入网络计算得到所述代码块的聚合特征向量;在所述目标二进制文件包括至少两个代码块的情况下,将所有所述代码块的聚合特征向量经聚合计算得到所述目标二进制文件的目标特征向量;所述基于所述目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较,得到所述目标二进制文件的漏洞检测结果,具体为:基于所述目标二进制文件的目标特征向量以及漏洞二进制文件进行相似性比较,得到所述目标二进制文件的漏洞检测结果。4.根据权利要求3所述的方法,其特征在于,所述图形嵌入网络中的非线性变化函数由神经网络训练得到,其中所述神经网络为二维卷积神经网络。5.根据权利要求1所述的方法,其特征在于,所述基于所述目标二进制文件的特征向量以及漏洞二进制文件进行相似性比较,得到所述目标二进制文件的漏洞检测结果,具体为:基于所述目标二进制文件的特征向量以及所述漏洞二进制文件的特征向量进行相似性比较,得到所述目标二进制文件的漏洞检测结果...
【专利技术属性】
技术研发人员:樊智敏,冀磊,李伟光,
申请(专利权)人:苏州三六零智能安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。