公开(公告)号：CN118821152A

公开(公告)日：2024-10-22

申请号：CN202410987754.4

申请日：2024-07-23

Applicant: 南京理工大学

Inventor： 符誉宝 ,  苏铓 ,  况博裕 ,  付安民 ,  朱焱

IPC: G06F21/57 ,  G06F21/56 ,  G06F8/53 ,  G06F8/41 ,  G06N3/045

Abstract: 本发明提出了一种基于预训练模型的多模态二进制相似性漏洞检测方法。本发明以Electra‑small模型为基础架构，首先将二进制代码反编译为伪代码，并生成对应的代码属性图，接着将代码属性图转换为包含结构信息的序列与伪代码一同输入模型进行预训练；接着本发明为模型设定了三个预训练目标，包括替换词检测、代码属性图边预测与多模态对比学习，使模型在大量数据上学习输入的普遍特征；最后，本发明在漏洞检测任务上对预训练模型进行微调。相对于其他二进制漏洞检测方法，本发明使用伪代码与代码属性图的多模态对比学习检测方法能够缓解编译多样性的影响，且具有更低漏报率。

公开(公告)号：CN118821151A

公开(公告)日：2024-10-22

申请号：CN202410987753.X

申请日：2024-07-23

Applicant: 南京理工大学

Inventor： 朱焱 ,  苏铓 ,  况博裕 ,  付安民 ,  符誉宝

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提出了一种基于静态和动态结合分析JS代码的扫描器攻击同步框架。本发明通过代理中间件的方式拦截漏洞扫描器的流量，并从流量中提取关键信息进行处理。然后设计了攻击面挖掘方法，使用这些信息初步构建攻击面集合。随后设计了一种静态和动态结合分析Javascript代码方法，通过将代码转换成抽象语法树提取出攻击面相关的代码片段，并使用远程调试技术执行代码片段得到执行结果以此来获得精确的攻击面。此外，本发明还本发明还设计了一个攻击面筛选算法，通过计算攻击面的hash值和权重进一步精简攻击面集合，精确扫描范围。最后，本发明通过攻击面集合中的信息，根据漏洞扫描器的扫描位置生成索引页面附加到响应内容中，实现攻击同步，让多个扫描器实现信息共享、协同工作，并弥补扫描器无法分析Javascript的缺点，提高扫描器的覆盖率和漏洞检测效果。