-
公开(公告)号:CN116108453A
公开(公告)日:2023-05-12
申请号:CN202310181695.7
申请日:2023-02-20
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F21/56 , G06F18/2451 , G06N20/00
Abstract: 本申请提供一种逻辑漏洞检测方法、装置、设备及存储介质,该方法包括:获取漏洞程序和漏洞信息,并构建程序信息库对漏洞程序和漏洞信息进行存储;其中,漏洞程序包括:已知漏洞程序和未知漏洞程序;基于程序信息库,对漏洞程序和漏洞信息进行漏洞分析处理,获得第一功能逻辑链和第二功能逻辑链;对第二功能逻辑链进行插桩与测试,获得测试结果调用线性表;基于第一功能逻辑链构建的漏洞检测模型,对测试结果调用线性表进行分类,以判断未知漏洞程序是否会触发逻辑漏洞。通过有效对程序功能逻辑、逻辑漏洞进行建模,从内在成因、外在表现全方位刻画逻辑漏洞,有效提升了未来逻辑漏洞的挖掘能力与分析水平。
-
公开(公告)号:CN118211229A
公开(公告)日:2024-06-18
申请号:CN202410305439.9
申请日:2024-03-18
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F18/214
Abstract: 本申请提供了一种软件漏洞的预测模型的训练方法、装置及存储介质,方法包括基于目标软件的代码,生成多个第一样本向量,每个第一样本向量用于指示第一目标组件与第二目标组件之间的依赖关系、是否存在漏洞以及第一目标组件所对应的成员方法之间的依赖关系;通过多个第一样本向量对目标预测模型进行训练,对每个第一样本向量中的指示是否存在漏洞的预测值进行更新,以获取对应的第二样本向量;基于SVM算法对所有第二样本向量进行筛选,以获取第三样本向量;通过多个第三样本向量对目标预测模型进行训练,以获取训练好的软件漏洞预测模型。
-
公开(公告)号:CN119167363A
公开(公告)日:2024-12-20
申请号:CN202410846256.8
申请日:2024-06-27
Applicant: 北京邮电大学
Abstract: 本申请提供了一种机器学习模型的反序列化漏洞检测方法、装置及设备,包括:对目标机器学习模型的加载过程在隔离环境下进行动态追踪处理以及静态分析处理,确定出我模型的多个函数调用序列;基于目标机器学习模型的多个函数调用序列与多个白名单函数调用序列进行匹配,识别出目标机器学习模型是否存在潜在风险的函数调用序列;若存在潜在风险的函数调用序列,则对存在潜在风险的函数调用序列进行漏洞检测,确定出存在潜在风险的函数调用序列是否存在漏洞。通过对机器学习模型进行动态跟踪以及静态分析,检查出目标机器学习模型中是否存在潜在风险的函数调用序列或已知的漏洞模式,能够准确地识别和验证机器学习模型中的序列化与反序列化漏洞。
-
公开(公告)号:CN119128886A
公开(公告)日:2024-12-13
申请号:CN202411342872.6
申请日:2024-09-25
Applicant: 北京邮电大学
Abstract: 本申请提供一种检测异常调用链的系统、方法、装置及电子设备,该系统包括,节点分析树构建模块、逻辑关系图构建模块和异常调用自动化检测与动态验证模块;节点分析树构建模块,用于通过节点分析模型对待检测程序的源代码进行静态分析,并将静态分析得到的逻辑元素按照逻辑含义进行整合,得到节点分析树;逻辑关系图构建模块,用于将待检测程序中节点分析树的逻辑元素所包含的逻辑信息转化为逻辑关系,得到逻辑关系图;异常调用自动化检测与动态验证模块,用于通过数据库存储的逻辑关系图检测并动态验证待检测程序中的异常调用链。通过该方法可以达到准确的检测异常调用链的效果。
-
-
-
Search Results
4
records
(took 0.02 seconds)
