买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：天津大学

摘要：本发明公开了一种基于多源融合的安卓漏洞检测方法，该方法构建了多工具支持漏洞类型映射后的标准化体系，有效结合多工具检测能力，扩大漏洞类型覆盖范围；提出映射不同工具检测结果中的漏洞点信息的系统化方法，实现漏洞点归一化，形成漏洞信息数据库；构建了模型并通过训练集进行训练，对各个安卓SAST工具针对特定漏洞类型的检测能力进行量化评估；提出了软投票决策模型，采用加权平均的方式进行软投票，降低了单个工具判断失误对最终结果的影响，提高了整体判断精度；提出了信息补全融合算法，多源融合各个工具中提供的判断为真漏洞的多维度信息，确保结果数据的完整性和一致性，生成一份全面高精度的综合报告。

主权项：1.一种基于多源融合的安卓漏洞检测方法，其特征在于，包括以下步骤：步骤1，选择N种漏洞检测工具，N＞1；步骤2，建立漏洞类型标准化体系；提取上述漏洞检测工具关于漏洞检测核心的元数据要素，这些元数据要素包括漏洞的标准命名、详尽描述以及触发漏洞的实际代码片段；将这些元数据要素进行归一化处理，对于归一化后的漏洞类型进行标准化统一命名，得到基于步骤1的N种漏洞检测工具所支持检测的漏洞类型的合集；若某一标准化后的漏洞类型同时被两种或两种以上漏洞检测工具支持检测，则将其纳入到漏洞类型标准化体系中，从而够建起一个系统化的涵盖各类漏洞类型的标准化体系，而且得到各个漏洞检测工具对于检测相同漏洞类型的映射关系；步骤3，使用步骤2建立的漏洞类型标准化体系作为映射的基准，将各个漏洞检测工具的原始结果报告进行统一映射和归一化处理，并通过设计数据结构模型，将归一化后的漏洞信息组织起来，构建漏洞信息数据库；步骤4，生成包含特定漏洞类型的APK，形成训练数据集；步骤4包括以下步骤：步骤4.1，将步骤2构建的漏洞类型标准化体系中包含的漏洞类型作为生成的APK集合的漏洞覆盖范围；步骤4.2，构建漏洞代码片段数据库，囊括所有包含在上述漏洞覆盖范围中的漏洞类型的相关漏洞代码片段；步骤4.3，按照漏洞类型与其出现的文件类型进行细致分类，将把每个漏洞类型、漏洞代码片段以及其所在文件类型的关联信息整合到上述步骤4.2的数据库中；步骤4.4，在提供特定的漏洞代码片段、其所属文件类型及相应的漏洞类别后，获取由深度学习模型自动生成的、能够有效嵌入APK中的、反映各类漏洞特征的代码文件；步骤4.5，基于步骤4.4生成的代码文件，在初始状态为空白结构的安卓应用原型基础上，构建含有特定漏洞的APK；步骤4.6，通过运行所述N种漏洞检测工具分析每个APK，得到漏洞报告；对于检测到真实的漏洞实例，在标注时将其标签设置为1；反之，对于所有被错误标记为漏洞的实例，则相应标签标记为0；以在每个数据库元组的首位添加对应的标签的方式将检测结果整合至步骤3的漏洞信息数据库中；步骤5，构建用于确定各漏洞检测工具对特定漏洞类型的置信度及最优决策阈值的堆叠模型；步骤5包括以下步骤：步骤5.1，数据预处理阶段：各个漏洞检测工具作为堆叠模型的第一层次，来自步骤4收集的训练数据集是第一层次的输出，同时作为第二层次逻辑回归模型的输入；该训练数据集中包含了每个漏洞检测工具针对各类漏洞检测的结果；步骤5.2，模型初始化：对于那些不支持检测特定漏洞类型的漏洞检测工具，在初始化逻辑回归模型参数时，将其对应漏洞类型的置信度设置为0；步骤5.3，训练逻辑回归模型，运用梯度下降优化算法对权重置进行迭代更新，训练完成后，基于不同的权重组合，绘制ROC曲线，并通过它选择具有最大AUC面积对应的决策阈值；步骤5.4，最终，从训练好的逻辑回归模型中提取出每个工具针对不同漏洞类型的置信度参数以及对应的最优决策阈值；步骤6，构建软投票决策模型，对步骤5所获得的各漏洞检测工具针对不同漏洞类型的置信度参数及其相应的决策阈值，来评定对漏洞检测的真实性；步骤7，运用信息补全多源异构融合算法，整合来自各漏洞检测工具的漏洞数据，从而详尽地呈现被判定为真实有效的漏洞详情。

全文数据：

权利要求：

百度查询： 天津大学 一种基于多源融合的安卓漏洞检测方法