【技术实现步骤摘要】
一种多模型结合的安全防护方法、系统、设备及介质
[0001]本专利技术涉及信息安全
,尤其涉及一种多模型结合的安全防护方法、系统、设备及介质。
技术介绍
[0002]随着互联网技术在各个领域的应用越来越广泛,软件数量和规模也呈现爆发增长。然而,发展的同时往往伴随着一些安全隐患,在各种软件便利人们生活的同时,它们也携带着用户的敏感隐私信息,这些信息甚至可能与人身安全相关,例如地址信息和身份信息等等。这主要是由于开发人员在设计开发程序的过程中难免由于疏忽或者编程语言的限制,使得其中产生了缺陷即漏洞;在利益等因素的驱使下,攻击者们不断尝试寻找各类软件系统中存在的漏洞,试图绕过系统的访问控制,实现窃取和修改敏感数据等非法操作。
[0003]而随着软件安全问题的日益突出,软件程序上的漏洞检测也越来越受到重视,其中由于软件结构的复杂化,现有技术的恶意代码识别方法主要单独采用动态或静态分析技术,导致提取的恶意代码特征维度相对较少,不能保证在高准确率的同时还具有一定程度的漏报率,由此需要采用一种多模型结合的安全防护方法,构建有...
【技术保护点】
【技术特征摘要】
1.一种多模型结合的安全防护方法,其特征在于,所述方法包括:分别利用污点分析模型和深度学习模型对待处理数据进行目标代码识别;分别对所述污点分析模型和深度学习模型赋予对应权重;根据识别的结果和所述权重进行加权和,得到目标代码检测结果。2.如权利要求1所述的方法,其特征在于,利用污点分析模型对待处理数据进行目标代码识别的步骤,还包括:对所述待处理数据中的预设污点数据进行污点标记;对标记后所述污点数据进行追踪;基于所述追踪获取的传播路径进行目标代码识别。3.如权利要求2所述的方法,其特征在于,所述基于所述追踪获取的传播路径进行目标代码识别的步骤,还包括:根据所述传播路径,建立包含数据调用关系的行为依赖图;利用频繁子图挖掘算法从所述行为依赖图中获取最大频繁子图集;将预设的行为依赖库与每个所述最大频繁子图进行匹配,输出匹配结果。4.如权利要求3所述的方法,其特征在于,所述建立包含数据调用关系的行为依赖图的步骤,还包括:将含有污点数据的API添加为所述行为依赖图的起点;根据所述传播路径,添加数据关联边表示所述传播路径上两个API之间的调用的关系;当出现新的API被调用,若所述API存在于任一污点数据使用控制转移指令所能抵达的范围之内,则添加控制关联边;将所述起点、所述数据关联边、所述控制关联边以及对应的API输入预设模板输出行为依赖图。5.如权利要...
【专利技术属性】
技术研发人员:胡跃申,李少森,高兴宇,彭璇,袁华璐,卢金奇,曾嘉伟,
申请(专利权)人:中国科学院微电子研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。