-
公开(公告)号:CN116663019B
公开(公告)日:2023-10-24
申请号:CN202310823880.1
申请日:2023-07-06
Applicant: 华中科技大学
IPC: G06F21/57 , G06F21/56 , G06F18/214 , G06F18/20 , G06N3/0464 , G06N3/08 , G06N7/01
Abstract: 本发明公开了一种源代码漏洞检测方法、装置和系统,属于信息安全技术领域,所述方法包括:对训练集中代码片段进行静态分析获取对应的增强AST,并将其转化为其状态概率矩阵对应的灰度图像;利用训练集中代码片段对应的灰度图像训练原始CNN模型,得到目标CNN模型;将待检测源代码转化为其增强AST对应的状态概率矩阵的灰度图像;将待检测源代码对应的灰度图像输入目标CNN模型,得到漏洞检测结果。本申请对代码进行静态检测并进一步实现AST扩展,可以较为完整且全面的保留程序的语法和语义信息;在保留程序结构信息的同时将AST转化为图片的形式来表示方式,进而利用训练好的CNN模型进行漏洞检测,能够提升检测效率,还能够支持多程序语言。
-
公开(公告)号:CN117436086A
公开(公告)日:2024-01-23
申请号:CN202311396519.1
申请日:2023-10-26
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于知识图谱的软件供应链安全分析方法及系统,属于软件供应链安全技术领域,方法包括:获取漏洞知识、组件知识、组件依赖关系以及漏洞库与组件库之间的映射知识;构建以漏洞为实体的漏洞知识图谱和以组件为实体的组件知识图谱,再利用所述映射知识将所述漏洞知识图谱和组件知识图谱整合为供应链知识图谱;通过查询语句获取所述供应链知识图谱的推理结果,所述推理结果包括漏洞信息、漏洞所影响的组件信息以及漏洞传播路径;遍历所有漏洞传播路径,过滤噪声依赖关系和冗余依赖关系。本发明能够构建自动化、千万级别的软件供应链知识图谱,从而达到提高基于知识图谱的软件供应链安全分析结果准确度,维护供应链安全的目的。
-
Patent Agency Ranking
公开(公告)号:CN116521173A
公开(公告)日:2023-08-01
申请号:CN202310387165.8
申请日:2023-04-12
Applicant: 华中科技大学
IPC: G06F8/41 , G06F18/23213
Abstract: 本发明公开了一种代码依赖关系的检测方法、装置和系统,属于软件成分分析技术领域,所述检测方法包括:构建代码仓库‑版本‑函数对应的嵌套索引字典和代码仓库的索引字典;将嵌套索引字典中函数与代码仓库的索引字典对比并去重,再对去重后的嵌套索引字典中各函数进行复杂度过滤;对原嵌套索引字典中每个版本的函数调用图进行中心性过滤;将中心性过滤后的核心函数列表FL2和复杂度过滤后的函数信息列表FL1交集运算得到项目指纹函数;区别于现有技术中直接将待测函数与仓库内所有项目函数进行相似性比较,本发明将待测项目函数与项目指纹函数进行代码克隆检测得到待测项目函数的依赖关系,其计算复杂度更低且检测效率更高。
-
公开(公告)号:CN117436086B
公开(公告)日:2024-07-16
申请号:CN202311396519.1
申请日:2023-10-26
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于知识图谱的软件供应链安全分析方法及系统,属于软件供应链安全技术领域,方法包括:获取漏洞知识、组件知识、组件依赖关系以及漏洞库与组件库之间的映射知识;构建以漏洞为实体的漏洞知识图谱和以组件为实体的组件知识图谱,再利用所述映射知识将所述漏洞知识图谱和组件知识图谱整合为供应链知识图谱;通过查询语句获取所述供应链知识图谱的推理结果,所述推理结果包括漏洞信息、漏洞所影响的组件信息以及漏洞传播路径;遍历所有漏洞传播路径,过滤噪声依赖关系和冗余依赖关系。本发明能够构建自动化、千万级别的软件供应链知识图谱,从而达到提高基于知识图谱的软件供应链安全分析结果准确度,维护供应链安全的目的。
-
公开(公告)号:CN116663019A
公开(公告)日:2023-08-29
申请号:CN202310823880.1
申请日:2023-07-06
Applicant: 华中科技大学
IPC: G06F21/57 , G06F21/56 , G06F18/214 , G06F18/20 , G06N3/0464 , G06N3/08 , G06N7/01
Abstract: 本发明公开了一种源代码漏洞检测方法、装置和系统,属于信息安全技术领域,所述方法包括:对训练集中代码片段进行静态分析获取对应的增强AST,并将其转化为其状态概率矩阵对应的灰度图像;利用训练集中代码片段对应的灰度图像训练原始CNN模型,得到目标CNN模型;将待检测源代码转化为其增强AST对应的状态概率矩阵的灰度图像;将待检测源代码对应的灰度图像输入目标CNN模型,得到漏洞检测结果。本申请对代码进行静态检测并进一步实现AST扩展,可以较为完整且全面的保留程序的语法和语义信息;在保留程序结构信息的同时将AST转化为图片的形式来表示方式,进而利用训练好的CNN模型进行漏洞检测,能够提升检测效率,还能够支持多程序语言。
-
公开(公告)号:CN116302089A
公开(公告)日:2023-06-23
申请号:CN202310583348.7
申请日:2023-05-23
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于图片相似度的代码克隆检测方法、系统及存储介质,属于源代码克隆检测领域,包括:S1、构建源代码集的倒排索引字典;S2、计算待测目标文件的代码块哈希值,并以每个代码块的哈希值为键在所述倒排索引字典中搜索,得到对应的源代码的文件名列表;S3、计算待测目标文件与所述列表中每个源代码的代码块相似度K,若,则判断待测目标文件与对应的源代码不存在克隆关系;若,则判断待测目标文件与对应的源代码存在克隆关系;S4、提取对应的源代码以及待测目标文件的语义特征矩阵,并分别转换为对应的图片,分别计算待测目标文件与每个所述源代码对应的图片相似度,得到检测结果。本发明兼顾了大规模和语义克隆检测。
-
公开(公告)号:CN116302089B
公开(公告)日:2023-08-18
申请号:CN202310583348.7
申请日:2023-05-23
Applicant: 华中科技大学
Abstract: 本发明公开了一种基于图片相似度的代码克隆检测方法、系统及存储介质,属于源代码克隆检测领域,包括:S1、构建源代码集的倒排索引字典;S2、计算待测目标文件的代码块哈希值,并以每个代码块的哈希值为键在所述倒排索引字典中搜索,得到对应的源代码的文件名列表;S3、计算待测目标文件与所述列表中每个源代码的代码块相似度K,若,则判断待测目标文件与对应的源代码不存在克隆关系;若,则判断待测目标文件与对应的源代码存在克隆关系;S4、提取对应的源代码以及待测目标文件的语义特征矩阵,并分别转换为对应的图片,分别计算待测目标文件与每个所述源代码对应的图片相似度,得到检测结果。本发明兼顾了大规模和语义克隆检测。
-
-
-
-
-
-
Search Results
7
records
(took 0.014 seconds)
