基本信息:
- 专利标题: 一种基于二元组的漏洞克隆检测系统及方法
- 申请号:CN202210907348.3 申请日:2022-07-29
- 公开(公告)号:CN115270136B 公开(公告)日:2025-06-13
- 发明人: 孟丹 , 于爱民 , 牛李明 , 刘湿润 , 白鑫 , 马建刚
- 申请人: 中国科学院信息工程研究所
- 申请人地址: 北京市海淀区闵庄路甲89号
- 专利权人: 中国科学院信息工程研究所
- 当前专利权人: 中国科学院信息工程研究所
- 当前专利权人地址: 北京市海淀区闵庄路甲89号
- 代理机构: 北京科迪生专利代理有限责任公司
- 代理人: 安丽
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06F11/3604
摘要:
本发明涉及一种基于二元组的漏洞克隆检测系统及方法,包括:漏洞特征库的生成模块,漏洞克隆检测模块和结果过滤生成模块;漏洞特征库的生成模块,从漏洞函数以及打补丁函数中获取与漏洞有关的语句,这些语句经过标准化以及抽象表示之后,成为特定漏洞的特征;漏洞克隆检测阶段,将被测项目进行抽象处理,与漏洞特征库进行匹配,得到检测出的漏洞;结果过滤生成模块,采用过滤器,以CVE为单元,对检测出的漏洞进一步分析处理,如果结果中包含所有的漏洞函数,则判定是一个与所述CVE一样的漏洞,如果包含部分,则是一个不确定的结果。本发明减少信息冗余同时降低检测的误报率;同时,进一步准确判断检测结果是否是一个完整的漏洞。
公开/授权文献:
- CN115270136A 一种基于二元组的漏洞克隆检测系统及方法 公开/授权日:2022-11-01
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |