[发明专利]基于层次学习的跨架构漏洞挖掘方法

权利要求书

1.一种基于层次学习的跨架构漏洞挖掘方法，其特征在于，包含如下内容：

通过反汇编获取二进制函数对应的汇编程序，并对汇编程序中的汇编函数通过图形描述提取函数特征信息和函数调用关系，将汇编函数两两组合，并添加相似标签，形成函数对，作为训练样本数据；

构建层次学习模型，所述层次学习模型包含基于深度神经网络构建函数内级别学习模块和基于图谱注意力网络构建函数间级别学习模块；并对层次学习模型进行克隆，得到克隆版层次学习模型；

将训练样本数据函数对的汇编函数对应的特征信息分别输入层次学习模型和克隆版层次学习模型中，利用函数对中每个函数的函数特征信息分别对两个模型中的函数内级别学习模块进行训练学习，并获取作为中间嵌入的函数特征向量；将函数对中每个函数的函数调用关系及中间嵌入的函数特征向量均馈送至两个模型中的函数间特征学习模块进行训练学习，并获取函数特征高维向量表示；计算层次学习模型和克隆版层析学习模型两者获取的函数特征高维向量表示的相似度，并依据相似标签判定调整层次模型参数和权重，以获取完成训练学习用于目标函数漏洞挖掘的层次模型；

针对目标函数，通过反汇编获取其对应的汇编程序，并对汇编程序中的汇编函数创建控制流图，通过图形描述提取作为层次模型输入的函数特征信息和函数调用关系，通过训练学习后的层次模型完成目标函数漏洞挖掘。

2.根据权利要求1所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，图形描述中，针对汇编程序创建控制流图、数据流图和函数功能调用图，函数指令以基本块划分，控制流图和数据流图的节点由不同基本块组成，将数据传输信息附加到控制流图结构中，并添加用于表示两个基本块之间是否存在数据传输的符号标记，控制流图中节点之间的边缘代表控制流的方向，边缘的标签代表基本块之间是否存在数据传输；函数功能调用图采用有向图表示，图边表示函数调用关系，图节点由具有数据流信息的函数控制流图表示。

3.根据权利要求2所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，确定数据传输信息中，还包含：通过检查基本块中的指令是否访问同一地址寄存器来确定两个基本块之间是否存在数据传输。

4.根据权利要求2所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，函数功能调用图中，对于动态加载的第三方函数库，通过提取二进制可执行文件的导入表来获取函数名称；将函数之间调用-被调用关系表示为有向未加权的边；根据函数功能调用图构造函数调用关系的邻接矩阵。

5.根据权利要求1～4任一项所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，采用面向模型的遗传算法提取函数特征信息，遗传算法中，用种群表示函数特征子集，使用代表示迭代轮数。

6.根据权利要求5所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，利用遗传算法提取函数特征信息，包含如下内容：初始化配对集和后代，将函数对传入模型，获取种群适应度；根据种群适应度进行排名，并使用具有替换、交叉和变异的随机抽样选择种群，更新，经过多次迭代后，确定最终选择的函数特征。

7.根据权利要求1所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，函数内级别学习模块中，使用Structure2Vec，根据图拓扑递归地非线性聚合控制流图顶点特征，每次迭代生成包含邻域信息及与顶点具有数据传输的顶点的多维顶点特征的多维嵌入，每个顶点生成多维嵌入后，对控制流图嵌入向量进行聚合。

8.根据权利要求7所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，每次迭代中，通过完全连接网络定义的非线性变换进行迭代中的更新嵌入；经过迭代后，每个顶点特征将传播到与之关联的其他节点，并且每个顶点嵌入都包含上下文语义。

9.根据权利要求1所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，函数间级别学习模块中，使用共享关注机制计算重要性，并获取用于非线性变换以获取函数嵌入的注意力系数，结合每个特征顶点共享参数化权重矩阵，获取用于作为模块输入的包含被调用函数语义的函数嵌入。

10.根据权利要求1所述的基于层次学习的跨架构漏洞挖掘方法，其特征在于，利用余弦距离获取函数相似度，通过比较相似度和相似标签差异，评估模型质量。