龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:华中科技大学
摘要:本发明公开了一种石油炼化过程控制软件的漏洞检测方法及系统,属于安全漏洞检测技术领域;本发明为包含预设关键变量的代码块构建了对应的图结构,结合重要关键点上所携带的先验信息构建了图结构中的节点和边,并通过图神经网络实现节点到边及边到节点的信息聚合,得到图结构特征,该过程有效捕捉了节点之间的复杂关系,并通过比较节点的表示与其邻居的差异来识别异常行为和挖掘潜在的安全漏洞,能够感知到更加微小的数据特征,实现了更全面深层的代码特征表示;与此同时,本发明还基于代码漏洞模版获取了代码块在框架层面上的模式特征,与图结构特征相结合,实现了更加全面准确的特征表达,能够高效准确地对石油炼化过程控制软件的漏洞进行检测。
主权项:1.一种石油炼化过程控制软件的漏洞检测方法,其特征在于,包括:对石油炼化过程控制软件中的每一个代码块,分别采用预设的不同漏洞类型的不同代码漏洞模版进行模式匹配,得到对应的初步漏洞检测结果;将每一个代码块与对应的初步漏洞检测结果分别向量化后,拼接在一起,并输入至特征提取模块中,得到每一个代码块的模式特征;为包含预设关键变量的每一个代码块,构建对应的图结构;图结构中的节点包括:代码块中的预设关键变量,及预设关键变量所在控制流内的其他变量或常量;图结构中的边用于连接同时出现在存在执行顺序关系的控制流中的相邻两个节点,且由先出现的节点指向后出现的节点;针对每一个图结构,将其上的各节点信息和边信息分别向量化后输入至图神经网络中,得到该图结构中的各节点特征,并将各节点特征的平均值作为对应代码块的图结构特征;为包含预设关键变量的每一个代码块,将其模式特征与图结构特征进行特征融合后输入至第一分类器中,得到对应的最终漏洞检测结果;为不包含预设关键变量的每一个代码块,将其模式特征输入至第二分类器中,得到对应的最终漏洞检测结果。
全文数据:
权利要求:
百度查询: 华中科技大学 一种石油炼化过程控制软件的漏洞检测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号