基本信息:
- 专利标题: 基于深度强化学习和程序路径插桩的漏洞检测方法
- 申请号:CN201910297695.7 申请日:2019-04-15
- 公开(公告)号:CN110008710B 公开(公告)日:2022-11-18
- 发明人: 易平 , 江智昊 , 肖天 , 毛伟俊 , 黄浩铭 , 杨涛
- 申请人: 上海交通大学 , 公安部第三研究所
- 申请人地址: 上海市闵行区东川路800号;
- 专利权人: 上海交通大学,公安部第三研究所
- 当前专利权人: 上海交通大学,公安部第三研究所
- 当前专利权人地址: 上海市闵行区东川路800号;
- 代理机构: 上海交达专利事务所
- 代理人: 王毓理; 王锡麟
- 主分类号: G06F21/57
- IPC分类号: G06F21/57 ; G06N3/04 ; G06N3/08 ; H04L9/40
摘要:
一种结合深度强化学习和程序路径插桩技术的漏洞检测方法,首先通过插桩的方式从待测程序的控制流图中得到输入所对应的路径,根据路径及控制流图中的目标节点计算得到奖励值,然后将奖励值用于训练深度强化学习的神经网络,从而用于选择变异动作,根据该变异动作对待测程序的输入进行变异后得到更新后的输入及其路径并计算更新后的奖励值并再次训练神经网络和进行输入变异处理,循环至待测程序崩溃,即得到相应的输入漏洞。本发明准确率更高,并可以更高效地获得漏洞所在路径对应输入,相较于传统的模糊测试,检测速度更快,兼具一定的代码覆盖量。
公开/授权文献:
- CN110008710A 基于深度强化学习和程序路径插桩的漏洞检测方法 公开/授权日:2019-07-12
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/57 | ..确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞 |