申请/专利权人:阿里巴巴(中国)有限公司
申请日:2024-01-29
公开(公告)日:2024-05-07
公开(公告)号:CN117992966A
主分类号:G06F21/57
分类号:G06F21/57;G06F21/56;G06F21/62;G06F21/44;G06N3/08
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.24#实质审查的生效;2024.05.07#公开
摘要:本申请实施例公开了一种漏洞检测方法、装置、设备和计算机可读存储介质。主要技术方案包括:对目标程序进行静态分析,得到至少一条代码执行路径,所述代码执行路径包括所述目标程序的代码中函数之间的调用关系;对所述代码执行路径进行代码切分,得到所述代码执行路径对应的代码片段集合;利用鉴权分类模型分别对所述代码片段集合包含的各代码片段进行分类,以得到所述各代码片段是否为鉴权片段的分类结果,所述鉴权分类模型基于机器学习模型预先训练得到;依据所述分类结果确定所述目标程序是否存在未授权漏洞。本申请利用鉴权分类模型对代码片段进行分类、基于分类结果确定目标程序是否存在未授权漏洞,实现了对目标程序未授权漏洞的安全检测。
主权项:1.一种漏洞检测方法,其特征在于,所述方法包括:对目标程序进行静态分析,得到至少一条代码执行路径,所述代码执行路径包括所述目标程序的代码中函数之间的调用关系;对所述代码执行路径进行代码切分,得到所述代码执行路径对应的代码片段集合;利用鉴权分类模型分别对所述代码片段集合包含的各代码片段进行分类,以得到所述各代码片段是否为鉴权片段的分类结果,所述鉴权分类模型基于机器学习模型预先训练得到;依据所述分类结果确定所述目标程序是否存在未授权漏洞。
全文数据:
权利要求:
百度查询: 阿里巴巴(中国)有限公司 漏洞检测方法、模型训练方法及对应装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。