Patent search ap:("支付宝(杭州)信息技术有限公司") AND inv:"黄嘉峰" Page 1

1.

发明公开
一种软件漏洞的风险检测方法、装置以及设备审中-实审

公开(公告)号：CN115391785A

公开(公告)日：2022-11-25

申请号：CN202210988093.8

申请日：2022-08-17

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴荣鑫 , 陈豪尔 , 黄嘉峰 , 王超 , 范刚

IPC: G06F21/57

Abstract: 本说明书实施例公开了一种软件漏洞的风险检测方法、装置以及设备。方案包括：获取待检测软件的代码，并提取所述代码中的API；根据所述代码中的API，在设定的漏洞数据库中进行查找，以确定在所述代码中的API中可能存在风险的目标API，并获取所述漏洞数据库中对应于所述目标API的漏洞API，以及对所述漏洞API修复后得到的已修复API；提取所述漏洞API的代码与所述已修复API的代码之间的差异AST特征，以及对应于所述差异AST特征的上下文AST特征；对所述目标API提取相应的AST特征，以与所述差异AST特征和所述上下文AST特征进行匹配；根据所述匹配的结果，确定所述目标API是否存在风险。

Patent Agency Ranking