【技术实现步骤摘要】
本申请涉及代码安全,特别是涉及一种代码漏洞检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
技术介绍
1、随着网络技术的发展,网络安全越来越重要。出现网络安全事故的关键因素是程序中存在漏洞,因此漏洞检测技术不管在学术界还是在工业界都是一项研究热点。在网络安全领域,漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
2、代码复用,顾名思义,是指在软件开发的过程中将某些开源软件项目中的部分代码直接复制或进行微调后用到其他软件中。虽然代码复制可以加快软件开发的进程,但它也经常严重影响软件的安全性,因为代码复制很容易传播漏洞。而且随着开源软件数量的飞速增长,漏洞代码的复用也大大增加,从而污染了许多软件系统。
3、传统技术中,对于漏洞的识别通常是基于静态代码分析。然而,基于静态代码分析的方案对于代码改变较大的情况,可能会发生漏报,检测准确率较低。
技术实现思路
1、基于此,有必要针对上述技术问题...
【技术保护点】
1.一种代码漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取基于漏洞代码库生成的漏洞代码特征,并对所述目标程序进行处理得到目标代码特征,包括:
3.根据权利要求2所述的方法,其特征在于,所述初始抽象语法树的抽象化包括:
4.根据权利要求2所述的方法,其特征在于,所述目标抽象语法树的特征提取包括:
5.根据权利要求4所述的方法,其特征在于,所述计算所述目标代码特征与各所述漏洞代码特征的相似度,包括:
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述获取基于漏...
【技术特征摘要】
1.一种代码漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取基于漏洞代码库生成的漏洞代码特征,并对所述目标程序进行处理得到目标代码特征,包括:
3.根据权利要求2所述的方法,其特征在于,所述初始抽象语法树的抽象化包括:
4.根据权利要求2所述的方法,其特征在于,所述目标抽象语法树的特征提取包括:
5.根据权利要求4所述的方法,其特征在于,所述计算所述目标代码特征与各所述漏洞代码特征的相似度,包括:
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述获取...
【专利技术属性】
技术研发人员:陈嘉铭,何山,赵宇明,唐文俊,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。