[发明专利]自动化人工智能漏洞检测系统在审
| 申请号: | 201910428799.7 | 申请日: | 2019-05-22 |
| 公开(公告)号: | CN110119627A | 公开(公告)日: | 2019-08-13 |
| 发明(设计)人: | 刘士刚 | 申请(专利权)人: | 刘士刚 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/52 |
| 代理公司: | 北京智晨知识产权代理有限公司 11584 | 代理人: | 张婧 |
| 地址: | 710065 陕西省西安市灞*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本系统涉及计算机软件安全领域,针对计算机软件漏洞检测公开了一种直接在二进制语言(即机器语言)上基于人工智能的自动化漏洞检测方法,命名为自动化人工智能漏洞检测系统,其中,自动化人工智能漏洞检测系统包括在二进制语言上基于人工智能的函数识别;在函数在二进制语言上被识别的前提下,应用基于人工智能的方法检测漏洞。本申请实施例的方法,用户能够在拿不到源码的前提下,对购买的软件进行漏洞检测,从而解决了对闭源软件快速的进行漏洞检测的问题。同时自动化人工智能漏洞检测系统能否离线训练模型,然后利用训练好的模型在线检测,尤其是针对大的软件进行快速的检测,从而避免了现存的一些软件面对大的软件效率非常底下的问题。 | ||
| 搜索关键词: | 人工智能 漏洞检测系统 漏洞检测 自动化 二进制语言 计算机软件安全 计算机软件 函数识别 机器语言 检测漏洞 离线训练 软件效率 在线检测 源软件 源码 检测 购买 申请 应用 | ||
【主权项】:
1.一种基于人工智能的漏洞检测系统,该检测系统的后台包括两个阶段:离线模型训练和在线漏洞扫描。其特征包括:根据从漏洞平台收集的训练数据,训练预定函数识别模型和预定漏洞扫描模型,从而完成第一个阶段的离线模型训练,训练数据至少包括以下一项:NVD(美国国家漏洞数据库)、CWE(通用漏洞库),和GitHub(控制和协作的软件项目托管平台)上的数据;对测试软件发出的漏洞扫描请求进行漏洞扫描,当所上传的软件通过初步检查后,通过预训练的函数识别模型对该上传的测试软件进行函数识别,然后漏洞扫描模型对已经识别的函数进行漏洞扫描,并输出扫描结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于刘士刚,未经刘士刚许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910428799.7/,转载请声明来源钻瓜专利网。
