申请/专利权人：上海蜚语信息科技有限公司

申请日：2019-11-07

公开（公告）日：2024-03-22

公开（公告）号：CN112783755B

主分类号：G06F11/36

分类号：G06F11/36

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2021.06.11#实质审查的生效;2021.05.11#公开

摘要：本发明提供一种基于自然语言理解函数原型发现内存破坏漏洞的方法，涉及软件安全领域，所述方法包括步骤一：提取源代码中的函数原型，作为待比较函数原型；步骤二：提取注释中的语料生成一个自适应语料库；步骤三：使用自适应语料库对待比较函数原型进行函数原型分割，将待比较函数原型分割成为一组单词或者短语；步骤四：选取已知函数语义的函数原型作为参考函数原型，通过参考函数原型对待比较函数原型类型进行判断；步骤五：用函数匹配列表中的匹配信息标记待检测的源代码，并将函数漏洞规则作为符号执行的输入检测内存破坏型漏洞。通过提取源代码中的内存管理函数来降低静态源代码漏洞检测中产生的漏报。

主权项：1.一种基于自然语言理解函数原型发现内存破坏漏洞的方法，其特征在于，所述方法包括以下步骤：步骤一：在源代码进入预处理阶段，对源代码进行特征抓取，提取源代码中的函数原型，作为待比较函数原型；步骤二：对源代码注释进行特征抓取，提取注释中的语料生成一个自适应语料库；步骤三：在语义提取阶段，使用自适应语料库对待比较函数原型进行函数原型分割，将待比较函数原型分割成为一组单词或者短语；步骤四：选取已知函数语义的函数原型作为参考函数原型，分割生成一个语境语料库，使用语境语料库比较待比较函数原型和参考函数原型，使用选取的参考函数原型的返回值类型、参数类型对待比较函数原型类型进行判断，如果类型相同，则待比较函数原型对应的函数是内存管理函数，如果返回类型不同，则该待比较函数原型对应的函数不是内存管理函数，采用余弦相似度计算方法对参考函数原型的和待比较函数原型进行类型判断；步骤五：若函数原型对应的函数是内存管理函数，则将对应的函数列入函数匹配列表，用函数匹配列表中的匹配信息标记待检测的源代码，并且将已知函数漏洞规则作为符号执行的输入检测内存破坏型漏洞，最后输出相应的检测报告。

全文数据：

权利要求：

百度查询： 上海蜚语信息科技有限公司 一种基于自然语言理解函数原型发现内存破坏漏洞的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD