【技术实现步骤摘要】
一种程序特征的表示方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,具体而言,涉及一种程序特征的表示方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,随着逻辑漏洞越发成为安全领域分析的关注重点,针对逻辑漏洞的形式化表示与分析也同时成为了焦点问题。基于漏洞挖掘目标代码量大,难以简单依靠手动寻找并分析触发逻辑寻找漏洞的现状,业界目前普遍尝试采用自动化分析的方法寻找可能存在的逻辑漏洞触发点与利用路径。
[0003]然而,目前所采用的逻辑漏洞表征形式与逻辑漏洞所在的系统所使用的编程语言架构往往具有较大的耦合性,因此,存在经由不同编程语言所编写的程序的深层逻辑特征表征形式不统一、中间表示无法直接迁移对比的问题。
技术实现思路
[0004]本申请实施例的目的在于提供一种程序特征的表示方法、装置、电子设备及存储介质,用以通过分析待表征程序的逻辑特征,利用统一的表征模型对不同编程语言所编写的程序的深层逻辑特征进行表示。
[0005]第一方面,本申请实施例提供一种程序特征的表示方...
【技术保护点】
【技术特征摘要】
1.一种程序特征的表示方法,其特征在于,所述方法包括:通过程序表征模型对所述待表征程序进行特征提取,获得逻辑特征表征图;其中,所述逻辑特征表征图的节点表示所述待表征程序的数据逻辑结构,所述逻辑特征表征图的边表示所述待表征程序的执行逻辑结构;通过所述程序表征模型对所述逻辑特征表征图进行分析,输出所述待表征程序的程序特征表示结果;其中,所述程序表征模型为预先对样本表征特征进行特征提取生成样本逻辑特征图,并基于所述样本逻辑特征图生成。2.根据权利要求1所述的方法,其特征在于,所述通过程序表征模型对所述待表征程序进行特征提取,获得逻辑特征表征图,包括:通过所述程序表征模型提取所述待表征程序的所述数据逻辑结构和所述执行逻辑结构;根据所述数据逻辑结构和所述执行逻辑结构生成所述逻辑特征表征图。3.根据权利要求2所述的方法,其特征在于,所述数据逻辑结构包括文件层级、类层级、函数层级和语句层级;所述根据所述数据逻辑结构和所述执行逻辑结构生成所述逻辑特征表征图,包括:根据所述文件层级和所述文件层级的执行逻辑结构生成所述待表征程序的所述文件层级的第一逻辑特征图;根据所述类层级和所述类层级的执行逻辑结构生成所述待表征程序的所述类层级的第二逻辑特征图;根据所述函数层级和所述函数层级的执行逻辑结构生成所述待表征程序的所述函数层级的第三逻辑特征图;根据所述语句层级和所述语句层级的执行逻辑结构生成所述待表征程序的所述语句层级的第四逻辑特征图;根据所述第一逻辑特征图、所述第二逻辑特征图、所述第三逻辑特征图和所述第四逻辑特征图生成所述逻辑特征表征图。4.根据权利要求3所述的方法,其特征在于,所述根据所述第一逻辑特征图、所述第二逻辑特征图、所述第三逻辑特征图和所述第四逻辑特征图生成所述逻辑特征表征图,包括:剔除所述第一逻辑特征图、所述第二逻辑特征图、所述第三逻辑特征图、所述第四逻辑特征图之间的矛盾逻辑特征,获得所述待表征程序的逻辑特征表征图;其中,所述矛盾逻辑特征是指所述第一逻辑特征图、所述第二逻辑特征图、所述第三逻辑特征图、所述第四逻辑特征图中针对相同逻辑特征表述不同的逻辑特征。5.根据权利要求3所述的方法,其特征在于,所述根据所述文件层级和所述文件层级的执行逻辑结构生成所述待表征程序的所述文件层级的第一逻辑特征图,包括:根据文件特征分析方法获得所述待表征程序的文件位置和文件类型;根据所述文件位置和所述文件类型,通过文件树分析方法生成所述待表征程序的所述文件层级的第一逻辑特征图。6.根据权利要求5所述...
【专利技术属性】
技术研发人员:崔宝江,卜文杭,王子奇,杨俊,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。