基本信息:
- 专利标题: 基于PCODE和Bert的软件脆弱性分析方法及系统
- 申请号:CN202111333255.6 申请日:2021-11-11
- 公开(公告)号:CN114254323A 公开(公告)日:2022-03-29
- 发明人: 韩文杰 , 庞建民 , 单征 , 周鑫 , 岳峰 , 李明亮 , 祝迪 , 王其涵 , 刘光明
- 申请人: 中国人民解放军战略支援部队信息工程大学
- 申请人地址: 河南省郑州市高新区科学大道62号
- 专利权人: 中国人民解放军战略支援部队信息工程大学
- 当前专利权人: 中国人民解放军战略支援部队信息工程大学
- 当前专利权人地址: 河南省郑州市高新区科学大道62号
- 代理机构: 郑州大通专利商标代理有限公司
- 代理人: 周艳巧
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F21/56 ; G06N3/08
摘要:
本发明属于网络安全领域,涉及一种基于PCODE和Bert的软件脆弱性分析方法及系统,构建脆弱性分析框架,利用框架对输入的二进制程序内容反编译来生成pcode中间语言,并利用Bert神经网络对pcode中间语言进行向量映射和特征提取及分类;收集语料数据集、训练数据集和测试数据集,并依次使用语料数据集对框架中的Bert神经网络进行预训练,利用训练数据集来训练Bert神经网络学习脆弱性语义特征以生成脆弱性分析模型,使用测试数据集对脆弱性分析模型性能评估调优来生成最终的脆弱性分析模型;利用最终脆弱性分析模型的框架来识别目标二进制程序文件中的漏洞类别。本发明可发现程序代码片段有意义信息和漏洞,提升跨架构、多类型等软件脆弱性分析效果,提升效率和准确性。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |