-
公开(公告)号:CN115270136A
公开(公告)日:2022-11-01
申请号:CN202210907348.3
申请日:2022-07-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于二元组的漏洞克隆检测系统及方法,包括:漏洞特征库的生成模块,漏洞克隆检测模块和结果过滤生成模块;漏洞特征库的生成模块,从漏洞函数以及打补丁函数中获取与漏洞有关的语句,这些语句经过标准化以及抽象表示之后,成为特定漏洞的特征;漏洞克隆检测阶段,将被测项目进行抽象处理,与漏洞特征库进行匹配,得到检测出的漏洞;结果过滤生成模块,采用过滤器,以CVE为单元,对检测出的漏洞进一步分析处理,如果结果中包含所有的漏洞函数,则判定是一个与所述CVE一样的漏洞,如果包含部分,则是一个不确定的结果。本发明减少信息冗余同时降低检测的误报率;同时,进一步准确判断检测结果是否是一个完整的漏洞。
Search Results
1
records
(took 0.021 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
