买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:广东关基检测认证有限公司
摘要:本发明公开了一种基于模糊测试的软件漏洞检测方法,涉及软件漏洞检测技术领域,包括以下步骤:S1:对软件源代码进行获取,并对获取软件源代码进行预处理,使得经过预处理后的源代码具有泛化性,从而提高后续对源代码进行漏洞检测时检测结果的准确性。本发明提出了一种基于模糊测试的软件漏洞检测方法,通过对源代码文件进行规范化处理,以消除软件源代码文件中由于代码编写人员的编程习惯导致后续对软件源代码进行漏洞检测时出现偏差的情况,通过抽象语法树以及程序依赖图对源代码文件进行特征表示处理,从而更加全面的表征源代码的语义特征,并使得构建的软件漏洞检测模型能够基于输入的不同源代码文件中噪声含量设置不同的噪声阈值。
主权项:1.一种基于模糊测试的软件漏洞检测方法,其特征在于包括以下步骤:S1:对软件源代码进行获取,并对获取软件源代码进行预处理,使得经过预处理后的源代码具有泛化性,从而提高后续对源代码进行漏洞检测时检测结果的准确性;S2:采用多种方式对经过处理后的源代码进行特征表示处理,从而更加全面的表征源代码的语义特征;S3:构建软件漏洞检测模型,并构建软件漏洞数据集,通过构建的软件漏洞数据集对软件漏洞检测模型进行模型训练以及精度验证,以保证软件漏洞检测模型的性能满足使用要求,并通过满足使用要求的软件漏洞检测模型对源代码进行检测;S4:将软件漏洞检测模型对源代码的检测结果进行收集记录,并将该源代码以及检测结果作为样本数据传入软件漏洞数据集内,实现对软件漏洞数据集的扩充。
全文数据:
权利要求:
百度查询: 广东关基检测认证有限公司 一种基于模糊测试的软件漏洞检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。