10.3785/j.issn.1008-973X.2018.11.017
基于漏洞指纹的软件脆弱性代码复用检测方法
针对传统脆弱性代码复用检测技术漏报率高的问题,提出基于漏洞指纹的检测方法.分析开源项目漏洞补丁的结构与脆弱性代码特征,总结代码复用过程中常见修改手段的特点,设计基于哈希值的漏洞指纹模型.开展代码预处理消除无关因素的影响,选取固定行数的代码块作为特征抽象粒度,利用哈希算法抽取关键代码特征.通过搜集开源项目漏洞信息与相关代码片段构建漏洞样本库,利用基于LCS的相似性评估算法定位漏洞样本的复用并且标记为敏感代码,使用漏洞指纹进行检测并根据识别策略完成对脆弱性代码的判定.实验结果表明,基于漏洞指纹的检测方法能够有效地应对多种代码修改手段的影响,明显提高检测效率,检测时间与输入代码量呈线性增长关系.
软件脆弱性检测、脆弱性代码、漏洞指纹、代码复用、相似性评估
52
TP393(计算技术、计算机技术)
国家重点研发计划2017YFB0802900
2019-07-05(万方平台首次上网日期,不代表论文的发表时间)
共11页
2180-2190
