【技術實現步驟摘要】
本申請屬于信息安全,尤其涉及一種漏洞檢測方法、裝置、設備及介質。
技術介紹
1、隨著信息化的發展,信息安全變得越來越重要,黑客攻擊手段也是層出不窮,如果開發的程序項目中存在安全漏洞,那么安全漏洞就有可能被黑客利用,對企業造成損失。在傳統的漏洞檢測通常都是通過人工干預,人工進行代碼分析評審,由于代碼數量較大,人工進行分析審核需要耗費較多的時間、人力成本,還會產生大量誤報信息。因此,相關技術中漏洞檢測時的效率和準確度均較低。
技術實現思路
1、本申請實施例提供一種與相關技術不同的實現方案,以解決相關技術中漏洞檢測時的效率和準確度均較低的技術問題。
2、第一方面,本申請提供一種漏洞檢測方法,包括:
3、基于目標采樣規則從待檢測樣本集中獲取目標待檢測樣本集,其中,所述目標待檢測樣本集為所述待檢測樣本集的子集;
4、將所述目標待檢測樣本集輸入漏洞檢測模型,得到第一漏洞檢測結果。
5、第二方面,本申請提供一種漏洞檢測裝置,包括:
6、獲取單元,用于基于目標采樣規則從待檢測樣本集中獲取目標待檢測樣本集,其中,所述目標待檢測樣本集為所述待檢測樣本集的子集;
7、漏洞檢測單元,用于將所述目標待檢測樣本集輸入漏洞檢測模型,得到第一漏洞檢測結果。
8、第三方面,本申請提供一種電子設備,包括:
9、處理器;以及
10、存儲器,用于存儲所述處理器的可執行指令;
11、其中,所述處理器配置為
12、第四方面,本申請實施例提供一種計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現第一方面,或第一方面各可能的實施方式中的任一方法。
13、本申請提供的基于目標采樣規則從待檢測樣本集中獲取目標待檢測樣本集,其中,所述目標待檢測樣本集為所述待檢測樣本集的子集;將所述目標待檢測樣本集輸入漏洞檢測模型,得到第一漏洞檢測結果的方案,可利用基于深度學習算法構建的漏洞檢測模型,對待檢測樣本集中的待檢測樣本進行漏洞挖掘,無需人工干預,從而達到提高漏洞檢測的效率和準確度的技術效果。
本文檔來自技高網...【技術保護點】
1.一種漏洞檢測方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述待檢測樣本集對應有至少一個預設采樣漏洞類型,所述目標采樣規則包括所述至少一個預設采樣漏洞類型對應的至少一個預設采樣規則,所述基于目標采樣規則從所述待檢測樣本集中獲取目標待檢測樣本集,包括:
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
6.根據權利要求5所述的方法,其特征在于,基于預設規則從所述多條待檢測代碼切片中獲取所述待檢測樣本集,包括:
7.根據權利要求5所述的方法,其特征在于,所述方法還包括:
8.一種漏洞檢測裝置,其特征在于,包括:
9.一種電子設備,其特征在于,包括:
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1-7任一項所述的方法。
【技術特征摘要】
1.一種漏洞檢測方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述待檢測樣本集對應有至少一個預設采樣漏洞類型,所述目標采樣規則包括所述至少一個預設采樣漏洞類型對應的至少一個預設采樣規則,所述基于目標采樣規則從所述待檢測樣本集中獲取目標待檢測樣本集,包括:
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
5.根據權利要求1所述的方...
【專利技術屬性】
技術研發人員:丁旭,
申請(專利權)人:東軟集團股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。