龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明公开了一种基于代码属性图表示方式的智能漏洞定位方法及系统,该方法根据PHP代码段构建漏洞代码训练集,采集代码属性图中所有节点类名对应的向量训练网络模型得到漏洞概率诊断模型;得到所有代码属性图的节点漏洞概率,将漏洞概率较高的一定量节点构建构成节点集,确定节点集中所有节点之间在原代码属性图上的距离,并将得到的两两节点的距离乘以两端节点类型对应节点的强度因子,得到节点间的权重距离;根据权重距离和更新后的节点集中的节点,计算最小生成树作为恶意代码子图,根据所有恶意代码子图构建恶意代码子图集合,根据恶意代码子图集合确定代码段的漏洞和定位;该系统能够高效检测和分类多种类型的漏洞,精确定位漏洞位置,具有较高实用价值和推广价值。
主权项:1.一种基于代码属性图表示方式的智能漏洞定位方法,其特征在于,包括以下步骤如下:步骤1,将已知类型漏洞的PHP代码段转换为代码属性图,并构建漏洞代码训练集;步骤2、采集代码属性图中所有节点类名,将节点类名映射为向量,采用向量集合训练网络模型,得到漏洞概率诊断模型;步骤3,将漏洞代码训练集输入漏洞概率诊断模型,得到所有代码属性图的节点漏洞概率,并对每一类节点生成对应的强度因子;步骤4,根据各代码属性图中表示漏洞概率较高的一定量节点构建构成节点集,并采用溯源节点方法对节点集更新,得到更新后的节点集;步骤5,确定更新后的节点集中所有节点之间在原代码属性图上的距离,并将得到的两两节点的距离乘以两端节点类型对应节点的强度因子,得到节点间的权重距离;步骤6,根据权重距离和更新后的节点集中的节点,计算最小生成树作为恶意代码子图,根据所有恶意代码子图构建恶意代码子图集合,根据恶意代码子图集合确定代码段的漏洞和定位。
全文数据:
权利要求:
百度查询: 西安电子科技大学 基于代码属性图表示方式的智能漏洞定位方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号