【技术实现步骤摘要】
本说明书涉及计算机领域,尤其涉及一种漏洞检测方法、装置、存储介质及电子设备。
技术介绍
1、进行源代码漏洞检测是为了提高软件的安全性和可靠性,源代码漏洞是指在软件开发过程中存在的潜在安全隐患,攻击者可通过机器学习训练的攻击模型,利用漏洞执行恶意代码或者获取未授权的访问权限。源代码漏洞可能导致用户的个人数据泄露或者被篡改,给用户带来损失。因此,通过进行漏洞检测,可以尽早发现并修复这些源代码中的漏洞,保护用户的数据和隐私安全。
2、现如今,通常为人工检测源代码是否存在漏洞。但随着互联网技术的发展,同一源代码文件可能存在不同版本,若均由人工检测漏洞,效率较低。也就是说,当待检测的源代码文件较多时,通过人工检测的效率较低。此外,漏洞检测对检测人员的能力要求也较高。
3、因此,如何提高检测漏洞的效率是个亟待解决的问题。
4、基于此,本说明书提供一种漏洞检测方法。
技术实现思路
1、本说明书提供一种漏洞检测方法、装置、存储介质及电子设备,以至少部分的解决现有技术存在
本文档来自技高网...【技术保护点】
1.一种漏洞检测方法,所述方法包括:
2.如权利要求1所述的方法,预先建立漏洞查询库,具体包括:
3.如权利要求1所述的方法,通过预设算法,确定该待检测源代码文件的特征值,具体包括:
4.如权利要求2所述的方法,确定与该待检测源代码文件的特征值匹配的先验源代码文件的版本信息,具体包括:
5.如权利要求1所述的方法,根据各个匹配的先验源代码文件的版本信息,确定所述待检测集的版本信息,具体包括:
6.如权利要求2所述的方法,所述方法还包括:
7.如权利要求6所述的方法,根据所述待检测集的版本信息及所述...
【技术特征摘要】
1.一种漏洞检测方法,所述方法包括:
2.如权利要求1所述的方法,预先建立漏洞查询库,具体包括:
3.如权利要求1所述的方法,通过预设算法,确定该待检测源代码文件的特征值,具体包括:
4.如权利要求2所述的方法,确定与该待检测源代码文件的特征值匹配的先验源代码文件的版本信息,具体包括:
5.如权利要求1所述的方法,根据各个匹配的先验源代码文件的版本信息,确定所述待检测集的版本信息,具体包括:
6.如权利要求2所述的方法,所述方法还包括:
7.如权利要求6所述的方法,根据所述待检测集的版本信息及所述预先建立的漏洞查询库,确定所述待检测集的漏洞列表,具体包括:
8.如权利要求6所述的方法,获取包括若干待检测源代码文件的待检测集之后,所述方法还包括:
9.一种漏洞检测装置,所述装置包括:
10.如权利要求9所述的装置,所述装置还包括:
11.如权利要求9所述的装置,所述特征值确定模块,具体用于根据哈希算法,确定所述待检测源代码文件的特征值。
12.如权利要求10所述的装置,所述匹配模块,具体用于确定与该待检测源代码文件的特征值匹配的先验源代码文件的特征值,将所述匹配的先验源代码文件的特征值作为查询结果;根据所述第一...
【专利技术属性】
技术研发人员:张瀚明,陈耀光,
申请(专利权)人:蚂蚁智安安全技术上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。