公开(公告)号：CN113569251A

公开(公告)日：2021-10-29

申请号：CN202110757824.3

申请日：2021-07-05

Applicant: 哈尔滨工业大学

Inventor： 王莘 ,  姜训智 ,  李冶天 ,  王振邦 ,  刘礼

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提出一种基于汇编指令序列的二进制可执行文件脆弱性检测方法，所述方法使用QEMU获取程序在执行过程中覆盖的不同路径的汇编指令序列，对汇编指令序列以基本块为单位映射到相同的向量空间，然后使用深度学习技术对基本块向量序列进行脆弱性行为的特征学习，从而实现对程序的脆弱性检测；本发明所述方法准确率高，并能够应用到嵌入式固件中。

公开(公告)号：CN113569251B

公开(公告)日：2024-05-31

申请号：CN202110757824.3

申请日：2021-07-05

Applicant: 哈尔滨工业大学

Inventor： 王莘 ,  姜训智 ,  李冶天 ,  王振邦 ,  刘礼

IPC: G06F21/57 ,  G06F18/2415 ,  G06N3/08 ,  G06N3/0442

Abstract: 本发明提出一种基于汇编指令序列的二进制可执行文件脆弱性检测方法，所述方法使用QEMU获取程序在执行过程中覆盖的不同路径的汇编指令序列，对汇编指令序列以基本块为单位映射到相同的向量空间，然后使用深度学习技术对基本块向量序列进行脆弱性行为的特征学习，从而实现对程序的脆弱性检测；本发明所述方法准确率高，并能够应用到嵌入式固件中。