公开(公告)号：CN119397543A

公开(公告)日：2025-02-07

申请号：CN202411347582.0

申请日：2024-09-26

Applicant: 复旦大学

Inventor： 陈碧欢 ,  曹毅恒 ,  陆宸昊 ,  黄凯锋 ,  彭鑫

IPC: G06F21/57 ,  G06F21/64 ,  G06F8/658 ,  G06F8/41

Abstract: 本发明属于软件工程技术领域，具体为基于函数选择和语义等价匹配的多函数同源漏洞检测方法。本发明方法包括签名生成和漏洞检测两个阶段；签名生成阶段包括：输入漏洞修复补丁，抽取修改方法并其中的关键修复方法；对抽取的关键修复方法进行语义等价替换后分别对语义等价替换前后的函数生成签名；漏洞检测阶段包括：输入目标检测软件，利用克隆检测软件进行预处理减少搜索空间；抽取目标检测软件中的函数并对其进行语义等价替换，分别对语义等价前后的函数生成签名，并进行两阶段签名匹配，最终输出目标项目中是否存在可疑的多方法同源漏洞。本发明方法可以帮助识别开源软件中的多方法同源漏洞，降低同源漏洞所造成的危害，提升开源软件的安全性。