公开(公告)号：CN112379923B

公开(公告)日：2022-06-21

申请号：CN202011444952.4

申请日：2020-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  于爱民 ,  宋潇楠 ,  刘湿润 ,  白鑫

IPC: G06F8/75 ,  G06F16/951

Abstract: 本发明提供一种漏洞代码克隆检测方法、装置、电子设备和存储介质，其中方法包括：对待检测函数的代码进行切片，得到多个待检测切片；将所述多个待检测切片与预设漏洞库中存储的漏洞函数对应的所有漏洞切片进行切片匹配，得到所述待检测函数的漏洞代码克隆检测结果；其中，所述漏洞函数对应的漏洞切片中包含所述漏洞函数中需要删除的语句以及与所述需要删除的语句存在依赖关系的其他语句。本发明提供的漏洞代码克隆检测方法、装置、电子设备和存储介质，实现了Type‑3类型的代码克隆检测，提高了漏洞代码克隆检测的全面性和准确性，减少了漏洞的漏检率，且可以准确定位待检测函数中漏洞信息所在的位置。

公开(公告)号：CN112379923A

公开(公告)日：2021-02-19

申请号：CN202011444952.4

申请日：2020-12-08

Applicant: 中国科学院信息工程研究所

Inventor： 孟丹 ,  于爱民 ,  宋潇楠 ,  刘湿润 ,  白鑫

IPC: G06F8/75 ,  G06F16/951

Abstract: 本发明提供一种漏洞代码克隆检测方法、装置、电子设备和存储介质，其中方法包括：对待检测函数的代码进行切片，得到多个待检测切片；将所述多个待检测切片与预设漏洞库中存储的漏洞函数对应的所有漏洞切片进行切片匹配，得到所述待检测函数的漏洞代码克隆检测结果；其中，所述漏洞函数对应的漏洞切片中包含所述漏洞函数中需要删除的语句以及与所述需要删除的语句存在依赖关系的其他语句。本发明提供的漏洞代码克隆检测方法、装置、电子设备和存储介质，实现了Type‑3类型的代码克隆检测，提高了漏洞代码克隆检测的全面性和准确性，减少了漏洞的漏检率，且可以准确定位待检测函数中漏洞信息所在的位置。