[发明专利]针对安全性违反的补丁的自动生成

权利要求书

1.一种为安全性违反自动地生成补丁的方法，包括：

由一个或多个处理器为代码生成多个输入；

由所述一个或多个处理器使用所述多个输入来执行所述代码以获得多个代码位置处的执行状态，所述执行状态包括针对所述多个输入中的至少一个输入的至少一个安全性违反；

由所述一个或多个处理器使用所述执行状态来确定引起所述安全性违反的一个或多个补丁条件；

由所述一个或多个处理器使用所述执行状态来基于所述多个代码位置中的发生了所述至少一个安全性违反条件的代码位置来确定一个或多个对应补丁位置；以及

由所述一个或多个处理器为所述至少一个安全性违反自动地生成至少一个候选补丁，所述至少一个候选补丁包括所述补丁条件中的一个和所述一个或多个对应补丁位置中的一个。

2.根据权利要求1所述的方法，进一步包括由所述一个或多个处理器通过将所述至少一个候选补丁插入到所述代码中来生成打补丁的代码。

3.根据权利要求1所述的方法，其中，所述至少一个候选补丁被配置成使与所述至少一个安全性违反相关联的所述多个输入中的至少一些舍弃执行。

4.根据权利要求3所述的方法，其中，所述至少一个候选补丁使所述代码的至少一部分在可能发生安全性违反之前中止执行。

5.根据权利要求1所述的方法，其中，所述至少一个候选补丁被配置成为安全性违反生成诊断信息的日志。

6.根据权利要求1所述的方法，进一步包括：

由所述一个或多个处理器通过将所述一个或多个候选补丁中的每一个插入到所述代码中来生成候选打补丁的代码集；

由所述一个或多个处理器使用所述多个输入来执行所述候选打补丁的代码中的每一个以获得所述多个代码位置处的打补丁的执行状态；

由所述一个或多个处理器基于所述打补丁的执行状态在所述一个或多个候选补丁当中选择候选补丁；以及

由所述一个或多个处理器通过将所选择的候选补丁插入到所述代码中来生成第二打补丁的代码。

7.根据权利要求1所述的方法，进一步包括：

由所述一个或多个处理器基于复杂度、与所述至少一个安全性违反的位点的接近度或对所述代码的执行的影响中的至少一个从所述至少一个候选补丁中选择候选补丁；以及

由所述一个或多个处理器通过将所选择的候选补丁插入到所述代码中来生成打补丁的代码。

8.根据权利要求7所述的方法，进一步包括：

由所述一个或多个处理器为所述打补丁的代码生成新的多个输入；

由所述一个或多个处理器使用所述新的多个输入来执行所述打补丁的代码以获得所述多个代码位置处的新的执行状态，所述新的执行状态包括新的安全性违反；

由所述一个或多个处理器使用所述新的执行状态来计算引起与所述多个输入中的一个或多个输入相关联的所述新的安全性违反的一个或多个新的补丁条件；

由所述一个或多个处理器使用所述新的执行状态来确定发生所述一个或多个新的补丁条件中的每一个的一个或多个新的对应补丁位置；以及

由所述一个或多个处理器为所述新的安全性违反生成至少一个新的候选补丁，所述至少一个新的候选补丁中的每一个均包括所述新的补丁条件中的一个和所述新的对应补丁位置中的一个，其中，所述至少一个新的候选补丁被配置成使与所述新的安全性违反相关联的所述新的违反输入舍弃执行。

9.根据权利要求8所述的方法，其中，基于所述输入是否导致安全性违反对用于基于学习的模型的训练输入进行聚类。

10.根据权利要求1所述的方法，其中，使用机器学习模型来生成所述一个或多个补丁条件，并且所述方法进一步包括基于所述输入是否到达所述代码中的感兴趣区域对用于所述模型的输入进行聚类。

11.根据权利要求1所述的方法，其中，确定所述一个或多个补丁条件进一步包括确定与所述至少一个安全性违反有关的至少一个动态不变量。