【技術(shù)實現(xiàn)步驟摘要】
本申請涉及程序分析,尤其涉及一種漏洞類型適應(yīng)性程序切片方法及裝置、電子設(shè)備。
技術(shù)介紹
1、程序切片技術(shù)是程序分析中的一種關(guān)鍵技術(shù),廣泛應(yīng)用于軟件調(diào)試、維護、優(yōu)化等多個領(lǐng)域。它通過切分程序代碼,提取與特定代碼相關(guān)的程序部分,從而幫助開發(fā)者理解和優(yōu)化代碼。現(xiàn)有程序切片技術(shù)主要分為靜態(tài)切片技術(shù)和動態(tài)切片技術(shù)兩類。其中,靜態(tài)程序切片不依賴程序運行時的具體輸入,通過分析程序的全局數(shù)據(jù)流、控制流、函數(shù)調(diào)用流等信息來進行切片,而動態(tài)程序切片則基于特定的程序執(zhí)行實例,僅考慮該實例中實際執(zhí)行的路徑來進行切片。盡管現(xiàn)有的程序切片技術(shù)已被廣泛研究和應(yīng)用,但在現(xiàn)代復(fù)雜軟件系統(tǒng)中,漏洞的類型多種多樣,每種漏洞都有其特定的特征。然而,現(xiàn)有的程序切片技術(shù)常常無法針對不同類型的漏洞進行有效的適應(yīng)性切片。這導(dǎo)致許多與漏洞相關(guān)的關(guān)鍵代碼片段無法被有效識別和切分,從而無法充分輔助開發(fā)者對相關(guān)漏洞的深入理解和分析,進而導(dǎo)致許多相關(guān)漏洞的遺漏,造成嚴重的安全后果。
技術(shù)實現(xiàn)思路
1、為了解決以上不足,本申請實施例提供一種漏洞類型適應(yīng)性程序切片方法及裝置、電子設(shè)備,能夠?qū)Τ绦蜻M行準確、完整的漏洞類型適應(yīng)性程序切片。
2、根據(jù)本申請實施例的第一方面,提供一種漏洞類型適應(yīng)性程序切片方法,包括:
3、收集補丁,提取補丁的補丁描述及補丁中的程序語句,并采用補丁分析工具及漏洞修復(fù)補丁識別工具對所述補丁進行篩選,獲得修復(fù)程序漏洞的補丁;
4、對所述修復(fù)程序漏洞的補丁中的程序語句利用大語言模型進行篩選
5、對所述補丁描述及補丁中的程序語句利用大語言模型進行補丁修復(fù)的漏洞類型判斷,針對不同的漏洞特征構(gòu)建初步切片策略;
6、根據(jù)所述漏洞相關(guān)切片標準、所述初步切片策略,對程序進行過程內(nèi)切片,獲得過程內(nèi)程序切片,認為所述過程內(nèi)程序切片為初步程序切片結(jié)果;
7、對所述初步程序切片結(jié)果利用大語言模型判斷其完整性,獲得初步切片完整性分析結(jié)果;
8、根據(jù)所述初步切片完整性分析結(jié)果、所述初步程序切片結(jié)果,構(gòu)建進一步切片策略,并對程序進行進一步程序切片,獲得最終程序切片結(jié)果。
9、根據(jù)本申請實施例的第一方面,提供一種漏洞類型適應(yīng)性程序切片裝置,包括:
10、補丁收集模塊,用于收集補丁,提取補丁的補丁描述及補丁中的程序語句,并采用補丁分析工具及漏洞修復(fù)補丁識別工具對所述補丁進行篩選,獲得修復(fù)程序漏洞的補丁;
11、切片標準提取模塊,用于對所述修復(fù)程序漏洞的補丁中的程序語句利用大語言模型進行篩選,獲取與漏洞相關(guān)的程序語句,作為漏洞相關(guān)切片標準;
12、切片策略構(gòu)建模塊,用于對所述補丁描述及補丁中的程序語句利用大語言模型進行補丁修復(fù)的漏洞類型判斷,針對不同的漏洞特征構(gòu)建初步切片策略;
13、初步程序切片模塊,用于根據(jù)所述漏洞相關(guān)切片標準、所述初步切片策略,對程序進行過程內(nèi)切片,獲得過程內(nèi)程序切片,認為所述過程內(nèi)程序切片為初步程序切片結(jié)果;
14、完整性分析模塊,用于對所述初步程序切片結(jié)果利用大語言模型判斷其完整性,獲得初步切片完整性分析結(jié)果;
15、進一步程序切片模塊,用于根據(jù)所述初步切片完整性分析結(jié)果、所述初步程序切片結(jié)果,構(gòu)建進一步切片策略,并對程序進行進一步程序切片,獲得最終程序切片結(jié)果。
16、根據(jù)本申請實施例的第三方面,提供一種電子設(shè)備,包括:
17、一個或多個處理器;
18、存儲器,用于存儲一個或多個程序;
19、當所述一個或多個程序被所述一個或多個處理器執(zhí)行,使得所述一個或多個處理器實現(xiàn)如第一方面所述的方法。
20、本申請的實施例提供的技術(shù)方案可以包括以下有益效果:
21、由上述實施例可知,本專利技術(shù)利用大語言模型對補丁中的程序語句進行篩選和分析,能夠準確識別與漏洞直接相關(guān)的程序語句,進而精確確定漏洞相關(guān)切片標準。
22、本專利技術(shù)自動化地判斷補丁修復(fù)的漏洞類型,并針對不同的漏洞特征構(gòu)建合適的切片策略,進而達到根據(jù)不同漏洞的特征進行切片,實現(xiàn)高效獲取與漏洞相關(guān)的完整切片代碼的效果。
23、本專利技術(shù)通過對切片代碼片段完整性的判斷,分階段進行切片,在防止切片路徑爆炸的同時,保證切片代碼片段的高完整性。
24、應(yīng)當理解的是,以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的,并不能限制本申請。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種漏洞類型適應(yīng)性程序切片方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,收集補丁,提取補丁的補丁描述及補丁中的程序語句,并采用補丁分析工具及漏洞修復(fù)補丁識別工具對所述補丁進行篩選,獲得修復(fù)程序漏洞的補丁,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,對所述補丁中的程序語句利用大語言模型進行篩選,獲取與漏洞相關(guān)的程序語句,作為漏洞相關(guān)切片標準,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,對所述補丁描述及補丁中的程序語句利用大語言模型進行補丁修復(fù)的漏洞類型判斷,針對不同的漏洞特征構(gòu)建初步切片策略,包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,利用大語言模型對所述補丁的補丁描述、與漏洞相關(guān)的程序語句及補丁修復(fù)的漏洞類型進一步分析,構(gòu)建切片策略,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述漏洞相關(guān)切片標準、所述初步切片策略,對程序進行過程內(nèi)切片,獲得過程內(nèi)程序切片,認為所述過程內(nèi)程序切片為初步程序切片結(jié)果,包括:
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,根據(jù)所述初步程序切片結(jié)果、所述進一步程序切片策略,對程序進行程序切片,獲得進一步程序切片結(jié)果,包括:
9.一種漏洞類型適應(yīng)性程序切片裝置,其特征在于,包括:
10.一種電子設(shè)備,其特征在于,包括:
...【技術(shù)特征摘要】
1.一種漏洞類型適應(yīng)性程序切片方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,收集補丁,提取補丁的補丁描述及補丁中的程序語句,并采用補丁分析工具及漏洞修復(fù)補丁識別工具對所述補丁進行篩選,獲得修復(fù)程序漏洞的補丁,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,對所述補丁中的程序語句利用大語言模型進行篩選,獲取與漏洞相關(guān)的程序語句,作為漏洞相關(guān)切片標準,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,對所述補丁描述及補丁中的程序語句利用大語言模型進行補丁修復(fù)的漏洞類型判斷,針對不同的漏洞特征構(gòu)建初步切片策略,包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,利用大語言模型對所述補丁的補丁描述、與漏洞相關(guān)的程序語句及補丁修...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:王文海,劉君茗,徐斌,劉沛宇,王秋婷,武岳,李昕怡,
申請(專利權(quán))人:浙江大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。