[发明专利]基于可执行程序的二进制漏洞检测方法、系统及存储介质有效
| 申请号: | 202010347029.2 | 申请日: | 2020-04-28 |
| 公开(公告)号: | CN111475820B | 公开(公告)日: | 2023-08-01 |
| 发明(设计)人: | 沙乐天;张皓天;许泽遥;王于叶 | 申请(专利权)人: | 张皓天 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06N3/0464;G06N3/0442;G06F40/30;G06F40/151 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 王恒静 |
| 地址: | 475002 河南省开封市顺*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于可执行程序的二进制漏洞检测方法、系统及存储介质,该方法包括:采集具有已知漏洞的可执行程序,采用支持VEX中间语言的angr框架的将可执行程序执行流遍历并转译为VEX文本;将VEX文本切割成若干个文本片段,并提取文本片段的关键字,并将所有文本片段进行序列化;使用Word2Vec将序列化后的文本片段的关键字转化为具有上下文语义的文本向量;将文本向量转化为数字向量,并保存文件作为Bi‑LSTM网络模型的输入,分别设置训练数据集和验证数据集对Bi‑LSTM网络模型进行训练和验证,返回训练集与验证集上的误差率和相关记录字典;本发明在漏洞检测中引入中间语言VEX IR,一定程度上恢复了程序的执行流,有利于后续算法理解程序逻辑语义和上下文信息并建立相应的漏洞模型。 | ||
| 搜索关键词: | 基于 可执行 程序 二进制 漏洞 检测 方法 系统 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于张皓天,未经张皓天许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010347029.2/,转载请声明来源钻瓜专利网。
