-
公开(公告)号:CN118211231A
公开(公告)日:2024-06-18
申请号:CN202410315409.6
申请日:2024-03-19
Applicant: 清华大学
Abstract: 本申请实施例公开一种软件漏洞定位方法、装置、计算机设备及存储介质。该方法包括:采集存在漏洞的目标软件的审计日志,并对所述审计日志进行分析,得到所述审计日志中包括的每个日志条目对应的五元组数据;获取预先构建的所述目标软件对应的系统调用流图;所述系统调用流图包括所述目标软件中每个函数之间的调用关系;将所述每个日志条目对应的五元组数据和所述系统调用流图进行匹配,得到每个所述日志条目对应的函数名和函数调用路径;将每个所述日志条目对应的函数名和函数调用路径,确定为漏洞函数以及对应的漏洞路径。应用本申请实施例提供的方案,能够准确的进行软件漏洞定位。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
