【技术实现步骤摘要】
本申请属于信息安全领域,更具体地,涉及一种克隆漏洞检测方法、系统及设备。
技术介绍
1、漏洞是软件开发过程中由于逻辑错误,编写不规范,缺乏安全测试而导致的软件安全错误。漏洞的出现使得软件面临远程控制,信息泄露或者拒绝服务等安全隐患。对软件的安全有着极大地威胁。因此,及时地检测漏洞对于维护软件安全来说至关重要。现有的漏洞检测技术包括手动检查,静态分析,模糊测试,符号执行,以及基于深度学习的方法。然而手动检查,静态分析,模糊测试,符号执行这些传统技术依赖于漏洞专家制定的规则,对漏洞相关的专业知识有极高的要求。基于深度学习的漏洞检测方法依赖于标记数据集的数量,准确性以及多样性。这些方法都不适用于大规模的漏洞检测。
2、随着软件开源化程度的逐步加深,代码重用成为软件开发过程中的常用方法。然而对含有漏洞的代码的重用会造成大量重复漏洞的出现。这些漏洞具有相似甚至相同的代码逻辑和漏洞特征,也被称为克隆漏洞。克隆漏洞根据包含漏洞的代码被重用时更改的程度主要包括:type-1:除注释,空行外完全一致的克隆、type-2:对变量和函数进行重命名...
【技术保护点】
1.一种克隆漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,两个函数的代码度量距离为:两个函数的多个度量指标中至少一个度量指标相对差值的加权求和值。
3.根据权利要求2所述的方法,其特征在于,两个函数的代码度量距离通过如下公式计算得到:
4.根据权利要求1所述的方法,其特征在于,所述目标函数与预设至少一个漏洞函数之间代码行哈希值的相似度,通过如下步骤确定:
5.根据权利要求4所述的方法,其特征在于,所述将目标函数以代码行为粒度进行哈希,包括以下步骤:
6.根据权利要求5所述的方法,...
【技术特征摘要】
1.一种克隆漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,两个函数的代码度量距离为:两个函数的多个度量指标中至少一个度量指标相对差值的加权求和值。
3.根据权利要求2所述的方法,其特征在于,两个函数的代码度量距离通过如下公式计算得到:
4.根据权利要求1所述的方法,其特征在于,所述目标函数与预设至少一个漏洞函数之间代码行哈希值的相似度,通过如下步骤确定:
5.根据权利要求4所述的方法,其特征在于,所述将目标函数以代码行为粒度进行哈希,包括以下步骤:<...
【专利技术属性】
技术研发人员:邹德清,冯思乐,吴月明,潘锶逵,胡雨涛,李珍,
申请(专利权)人:武汉金银湖实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。