[发明专利]一种二进制漏洞克隆检测方法及装置

说明书

本发明实施例提供一种二进制漏洞克隆检测方法及装置，该方法包括获取漏洞数据库信息和待测目标二进制信息，根据所述漏洞数据库信息与待测目标二进制信息生成带标签语义流图集；根据所述带标签语义流图集和预设深度神经网络模型进行分析处理，得到目标相似性结果信息，根据所述目标相似性结果信息确定语义仿真输入信息；根据所述语义仿真输入信息进行语义仿真，得到语义仿真输出结果，根据所述语义仿真输出结果确定可疑漏洞。通过进行检测的过程无需获得源代码，具有普遍适用性；通过深度学习与语义仿真两阶段实现漏洞的相似性预测，确保了跨平台的漏洞检测结果的准确性，同时有效提升了检测效率。

技术领域

本发明涉及软件检测技术领域，尤其涉及一种二进制漏洞克隆检测方法及装置。

背景技术

随着计算机软件行业的迅猛发展，越来越多的软件产品加速面世以满足人们的生活与工作的需求，迫使在软件开发过程中普遍存在着代码被复用的情形，以此提高软件开发效率。然而这种状况的存在导致不同软件产品发布后包含大量相同或相似的代码片段，被称为代码克隆。而伴随着代码克隆现象的普遍存在，使得包含漏洞的代码片段也可能在各种软件产品中被复用，最终导致漏洞也快速地蔓延。

此外，随着终端设备的普及，传统X86指令架构上的软件程序逐渐被移植到其他架构。给定相同的源代码，这些不同的编译环境将产生不同的二进制文件，使得漏洞的识别具有极大的挑战性。另一方面，如果攻击者能够利用特定漏洞，他可以利用它来攻击从相同源代码派生的所有二进制文件。

现有技术中，存在三类方法识别跨平台二进制漏洞，静态方法通常依赖二进制文件控制流图(Control Flow Graph；CFG)上的图匹配算法来识别与二进制代码相似的漏洞代码片段。然而，相同二进制函数的CFG在不同的编译配置下存在显着差异，常常导致不准确的检测结果。

动态方法通过在真实操作环境中监视二进制程序的运行时轨迹，并在轨迹之间执行等价性检查。这在一定程度上克服了静态方法识别误差较大的障碍，然而动态方法显著的固有时间开销导致了不现实的实际使用。

基于学习的方法作为一种新兴技术，由于较少的领域知识要求越来越多地被应用于二进制漏洞检测。由于大多数这些方法仅依赖于程序的CFG将汇编指令转换为数值特征向量，因此它们可以快速预测二进制函数是否包含漏洞。但这种方法的检测结果同静态方法一样是不精确的。

因此如何高效准确地进行二进制漏洞克隆检测已经成为了本领域亟待解决的问题。

发明内容

本发明实施例提供一种二进制漏洞克隆检测方法及装置，用以解决上述背景技术中存在的技术问题，或至少部分解决上述背景技术中存在的技术问题。

第一方面，本发明实施例提供一种二进制漏洞克隆检测方法，包括：获取漏洞数据库信息和待测目标二进制信息，根据所述漏洞数据库信息与待测目标二进制信息生成带标签语义流图集；

根据所述带标签语义流图集和预设深度神经网络模型进行分析处理，得到目标相似性结果信息，根据所述目标相似性结果信息确定语义仿真输入信息；

根据所述语义仿真输入信息进行语义仿真，得到语义仿真输出结果，根据所述语义仿真输出结果确定可疑漏洞。

其中，在所述根据所述漏洞数据库信息与待测目标二进制信息生成带标签语义流图集的步骤之前，所述方法还包括：

对所述漏洞数据库信息和待测目标二进制信息进行反汇编操作，得到汇编漏洞数据库信息和汇编待测目标二进制信息；

根据汇编漏洞数据库信息和汇编待测目标二进制信息生成带标签语义流图集。

其中，根据汇编漏洞数据库信息和汇编待测目标二进制信息生成带标签语义流图集的步骤，具体包括：

根据所述汇编漏洞数据库信息中每个输入函数和汇编待测目标二进制信息中每个输入函数生成控制流图集；