-
公开(公告)号:CN117473510B
公开(公告)日:2024-03-26
申请号:CN202311804982.5
申请日:2023-12-26
Applicant: 南京邮电大学
IPC: G06F21/57 , G06F18/214 , G06F18/24 , G06F17/16 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种基于图神经网络和漏洞补丁关系的自动化漏洞挖掘技术,采用自动化数据收集框架对Github的开源项目进行信息爬取,通过专家模型对提交的Commit进行判断是否与漏洞相关,利用代码的增删改对对应行的代码打上标记,再通过关键词提取完成初步筛选,获取五种CWE漏洞类型的训练样本和未分类样本组,提取漏洞特征和其与补丁关联特征后输入到Struc2Vec和DNN组成的模型框架中训练,完成模型初步训练后对未分类样本组进一步筛选,将筛选出来的样本加入训练集,剩余未分组等待下一轮训练完成,持续该流程直至不再有样本被划分到五种CWE漏洞中则样本完成分类,本发明能够显著表征更多维度的代码特征,更高效的学习漏洞代码特征。
-
公开(公告)号:CN117473510A
公开(公告)日:2024-01-30
申请号:CN202311804982.5
申请日:2023-12-26
Applicant: 南京邮电大学
IPC: G06F21/57 , G06F18/214 , G06F18/24 , G06F17/16 , G06N3/0464 , G06N3/09
Abstract: 本发明公开了一种基于图神经网络和漏洞补丁关系的自动化漏洞挖掘技术,采用自动化数据收集框架对Github的开源项目进行信息爬取,通过专家模型对提交的Commit进行判断是否与漏洞相关,利用代码的增删改对对应行的代码打上标记,再通过关键词提取完成初步筛选,获取五种CWE漏洞类型的训练样本和未分类样本组,提取漏洞特征和其与补丁关联特征后输入到Struc2Vec和DNN组成的模型框架中训练,完成模型初步训练后对未分类样本组进一步筛选,将筛选出来的样本加入训练集,剩余未分组等待下一轮训练完成,持续该流程直至不再有样本被划分到五种CWE漏洞中则样本完成分类,本发明能够显著表征更多维度的代码特征,更高效的学习漏洞代码特征。
-
公开(公告)号:CN118054958A
公开(公告)日:2024-05-17
申请号:CN202410273731.7
申请日:2024-03-11
Applicant: 南京邮电大学
IPC: H04L9/40 , G06N3/045 , G06N3/08 , G06F18/214
Abstract: 本发明公开了一种动态插桩的网站服务器端敏感信息泄露漏洞检测方法,属于网络敏感信息检测领域。在拥有网站源码的基础下,通过更改服务器源码进行动态调试,在程序执行中插入特定代码,调用基于图卷积网络的敏感信息检测算法,实现监控与分析,更准确地发现敏感信息泄露。检测过程中可以自定义代码插桩位置,且不会改变网站源码及影响网站正常运行,可以在网站正常服务过程中进行长期检测。运行该检测算法,通过使用训练好的模型与检测数据对比分类,判断传递的信息是否为敏感信息,如果是则进行拦截。本发明能在不影响程序动态执行结果的前提下,按照用户分析和过滤的需求,实现对程序动态执行过程的监控与分析,能够更好得发现敏感信息的泄露。
-
-
Search Results
3
records
(took 0.016 seconds)
