CN115270136B 一种基于二元组的漏洞克隆检测系统及方法 （中国科学院信息工程研究所）

US2021279338A1,2021.09.09一种基于二元组的漏洞克隆检测系统及方法本发明涉及一种基于二元组的漏洞克隆检2的子图抽象成二元组，二元组中的内容为含有顺序关系的两个语句；将这些二元组利用漏洞特征库的生成模块，首先根据漏洞函数和打补丁后的函数分别生成代码属性图，3C_c=vulsNpatsB_c=c_CNvulsG_c=c_CNpat,{CVE_ID#Funcname,Funchash,C_c_hash,B_c_hash,G_c_hash}其中，CVE_ID#funcname指的是CVE漏洞的函数名，Funchash指的文件路径#~文件名$~函数名$函数在文4CVE_ID指的是CVE官方发布的漏洞编号，CVE_ID#funcname15[0001]本发明涉及一种基于二元组的漏洞克隆检测系统及方法，属于漏洞检测技术领[0005]针对开源软件的漏洞检测问题，有一些基于代码相似性的方法来处理这个问ReDeBug能够迅速发现操作系统规模代码库中未打补丁的漏洞代码。它使用特征散列法编构匹配来确定缺陷代码的PDG是否是软件系统PDG的子图，并提供了4种PDG查询的优化方6[0010][1]JANGJ,AGRAWALA,BRUMLEYD.ReDeBug:findingun_patchedcodeclonesinentireOSdistributions[C]//2012IEEESymposiumonSecurityandPrivacy(S&[0011][2]李赞,边攀,石文昌,等.一种利用补丁的未知漏洞发现方法[J].软件学报,2018,29(5):1199_1212.LIZ,BIANP,SHIWC,etal.Approachofleveragingpatchestodiscoverunknownvulnerabilities[J].JournalofSoftware,2018，29(5):1199_1212.[0012][3]KimS,WooS,LeeH,etal.VUDDY:AScalableApproachforVulnerableCodeCloneDiscovery[C]//2017IEEESymposiumonSecurityandPrivacy(SP).IEEE,2017.[0013][4]SongX,YuA,YuH,etal.ProgramSliceBasedVulnerableCodeCloneDetection[C]//2020IEEE19thInternationalConferenceonTrust,SecurityandPrivacyinComputingandCommunications(Tr78数为单位的文件，文件名命名格式如下：文件路径#～文件名$～函数名$函数在文件中范[0034](3)最后的检测过程是以将被测函数抽象生成的hash与漏洞特征库中的hash进行[0036](1)对收集到的所有漏洞函数重新进行以CVE为单位的组织，生成JSON文件cve_定存在的漏洞报告给安全人员，安全人员直接按照漏洞官方网站给出的补丁进行修复即[0041](1)首先是漏洞特征库的生成部分，将漏洞函数和打补丁函数分别生成代码属性9[0042](2)然后在检测过程中，首先是对被测项目中的函数进行提取，然后对于被测函阈值1，在实验中我们要保证能将实验数据集中的超99％的漏洞相关的函数筛选出来列为[0045](1)本发明提出了一种新的基于二元组的漏洞特征表示方法，将漏洞函数和打补[0056]第二部分就是对获取到漏洞函数(BadFunc)和打补丁函数(GoodFunc)进行处理，行抽象和标准化操作，得到能与漏洞特征库匹配的代码表示。具体的被测函数处理过程如图3所示，首先是利用Joern对函数进行分析，得到两个文件Edgesfile和Nodesfile。其中，Edgesfile保存的是代码属性图中的边属性信息，包含结点和结点之间的边，Nodesfile保存的是结点属性和内容信息，按结点编号给出相