公开(公告)号：CN115659349A

公开(公告)日：2023-01-31

申请号：CN202211288869.1

申请日：2022-10-20

Applicant: 中国信息通信研究院

Inventor： 郑立 ,  栗蔚 ,  陈屹力 ,  韩思齐 ,  王海清 ,  马龙飞 ,  杨金鹏 ,  李修莹

IPC: G06F21/57

Abstract: 本申请公开了一种漏洞检测方法及装置、设备，本方法通过获取漏洞数据库中的目标参考链接；然后，对所述目标参考链接地址进行访问，得到所述目标参考链接地址对应的页面；接着，可以根据所述目标参考链接对应的页面，确定所述目标参考链接对应的目标问题信息；最后，可以根据所述目标问题信息，生成漏洞数据信息。这样，就可以实现自动提取开源程序的漏洞数据信息。

公开(公告)号：CN115659345A

公开(公告)日：2023-01-31

申请号：CN202211144025.X

申请日：2022-09-20

Applicant: 中国信息通信研究院

Inventor： 陈屹力 ,  郑立 ,  栗蔚 ,  韩思齐 ,  王海清 ,  马龙飞 ,  杨金鹏 ,  李修莹

IPC: G06F21/57

Abstract: 本发明公开了一种代码漏洞的修复方法、装置、可读介质及电子设备，包括：基于预设的漏洞片段数据库，对当前代码进行扫描，以确定所述当前代码中的漏洞信息；基于预设的修复方案数据库，根据所述当前代码中的漏洞信息，确定目标修复方案；利用预设的漏洞证明程序，确定所述漏洞信息对应的测试结果；当所述漏洞信息对应的测试结果满足预设条件，利用所述目标修复方案对所述当前代码进行修复；利用漏洞片段数据库确认漏洞信息，并利用修复方案数据库中的目标修复方案对于当前代码进行修复；通过数据库收录汇总分布于各种信息渠道的代码漏洞片段，以及相应的修复方案，实现了高效的代码修复过程，避免了人工浏览各个相关渠道。

公开(公告)号：CN115658646A

公开(公告)日：2023-01-31

申请号：CN202211189827.2

申请日：2022-09-28

Applicant: 中国信息通信研究院

Inventor： 陈屹力 ,  郑立 ,  栗蔚 ,  韩思齐 ,  王海清 ,  马龙飞 ,  杨金鹏 ,  李修莹

IPC: G06F16/21 ,  G06F16/215 ,  G06F21/57

Abstract: 本申请公开了一种二进制特征数据库构建方法，可以获取二进制文件；接着，从所述二进制文件中获取二进制特征，用所述二进制特征构建全量特征数据库；然后，对所述全量特征数据库进行过滤，剔除重用特征。本申请从全量特征数据库中剔除重用特征，可避免在二进制检测过程中二进制特征在组件之间的重用，进而防止在二进制检测的匹配中发生误报。