【技术实现步骤摘要】
本申请实施例涉及软件测试,尤其涉及一种安全漏洞检测方法、装置、电子设备及存储介质。
技术介绍
1、程序代码的安全漏洞检测是一项关键的任务,旨在发现和修复程序中可能存在的安全漏洞,以提高程序的安全性。目前的安全漏洞检测方法是收集目标程序在不同输入下的执行信息构成执行迹线,对目标程序的执行迹线进行两两对比,执行迹线存在差异的地方即为安全漏洞点。
2、在上述检测方案中,需要收集不同输入下的大量目标程序执行信息构成迹线,在目标程序执行路径多或代码复杂的情况下,依然需要对收集到的目标程序执行迹线进行两两比较,这样将产生巨大的存储开销和时间开销,检测效率较为低下。
技术实现思路
1、本申请提供一种安全漏洞检测方法、装置、电子设备及存储介质,在保证检测准确度的前提下,可以有效地减少检测过程所产生的存储开销和时间开销,还可以提高安全漏洞检测效率。
2、第一方面,本申请实施例提供了一种安全漏洞检测方法,所述方法包括:
3、将目标程序输入至模糊测试工具中,通过所述模糊测试工...
【技术保护点】
1.一种安全漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据各个输入对象对应的执行迹线文件,检测所述目标程序中是否存在一个或者多个候选安全漏洞函数,包括:
3.根据权利要求2所述的方法,其特征在于,根据全部执行迹线文件对应的向量的聚类结果,检测所述目标程序中是否存在一个或者多个候选安全漏洞函数,包括:
4.根据权利要求3所述的方法,其特征在于,根据各个向量类别的输入对象代表对应的执行迹线文件,检测所述目标程序中是否存在一个或者多个候选安全漏洞函数,包括:
5.根据权利要求4所述的方...
【技术特征摘要】
1.一种安全漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据各个输入对象对应的执行迹线文件,检测所述目标程序中是否存在一个或者多个候选安全漏洞函数,包括:
3.根据权利要求2所述的方法,其特征在于,根据全部执行迹线文件对应的向量的聚类结果,检测所述目标程序中是否存在一个或者多个候选安全漏洞函数,包括:
4.根据权利要求3所述的方法,其特征在于,根据各个向量类别的输入对象代表对应的执行迹线文件,检测所述目标程序中是否存在一个或者多个候选安全漏洞函数,包括:
5.根据权利要求4所述的方法,其特征在于,将所述当前第一执行迹线文件和所述当前第二执行迹线文件进行对比,得到所述当前第一执行迹线文...
【专利技术属性】
技术研发人员:吴汝珊,邓文松,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。