【技术实现步骤摘要】
本申请涉及智能检测领域,且更为具体地,涉及一种应用逻辑漏洞检测方法。
技术介绍
1、随着信息技术的发展,软件系统变得日益复杂,其安全性也越来越受到人们的重视。应用程序中的逻辑漏洞是指由于设计或者实现上的缺陷导致的不符合预期的行为模式,这类漏洞往往会被恶意用户利用来进行未授权的操作,如数据篡改、权限提升等,从而对系统的安全性造成严重威胁。
2、目前,对于应用程序的安全性测试主要依赖于代码审查、动态测试(如渗透测试)和静态分析等方式。代码审查主要依赖于人工对代码进行逐行检查,虽然准确率高,但效率低下且易受人为因素影响;动态测试虽然能够发现运行时的问题,但是耗时较长且难以覆盖所有可能的攻击路径,对逻辑漏洞的检测效果有限;而静态代码分析则是在不执行代码的情况下,通过扫描源代码来识别潜在的安全问题,具有自动化程度高、检测速度快等优点。然而,传统的静态分析方法虽然能够在一定程度上提高效率,但由于其主要依靠规则匹配的方式进行漏洞检测,往往难以准确捕捉复杂的业务逻辑错误和源代码中的全局上下文关联信息,容易出现误报和漏报的情况。
3、因此,期待一种优化的应用逻辑漏洞检测方法。
技术实现思路
1、为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种应用逻辑漏洞检测方法,其通过对应用程序的源代码进行静态分析,基于应用程序的各个业务模块及其相互间的调用关系,构造出应用程序的业务流程图,并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取,捕捉到业务流程
2、根据本申请的一个方面,提供了一种应用逻辑漏洞检测方法,其包括:
3、获取被检测应用程序的源代码;
4、基于所述被检测应用程序的源代码,构造所述被检测应用程序的业务流程图;
5、对所述被检测应用程序的业务流程图进行流程结构特征提取以得到应用程序业务流程结构特征图;
6、对所述应用程序业务流程结构特征图进行特征解耦和特征关联优化以得到应用程序业务流程优化局部结构特征向量的序列;
7、基于所述应用程序业务流程优化局部结构特征向量的序列的全局上下文语义关联特征,确定是否存在安全漏洞。
8、与现有技术相比,本申请提供的一种应用逻辑漏洞检测方法,其通过对应用程序的源代码进行静态分析,基于应用程序的各个业务模块及其相互间的调用关系,构造出应用程序的业务流程图,并采用基于深度学习的人工智能技术对应用程序的业务流程图进行流程结构特征提取,捕捉到业务流程图中节点和边之间的深层次语义关联,挖掘出业务流程图的全局上下文关联信息,以此来智能识别应用程序是否存在安全漏洞。通过这种方式,可以有效提高应用逻辑漏洞检测的准确性和效率,降低误报和漏报的概率。
本文档来自技高网...【技术保护点】
1.一种应用逻辑漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的应用逻辑漏洞检测方法,其特征在于,对所述被检测应用程序的业务流程图进行流程结构特征提取以得到应用程序业务流程结构特征图,包括:
3.根据权利要求2所述的应用逻辑漏洞检测方法,其特征在于,对所述应用程序业务流程结构特征图进行特征解耦和特征关联优化以得到应用程序业务流程优化局部结构特征向量的序列,包括:
4.根据权利要求3所述的应用逻辑漏洞检测方法,其特征在于,将所述应用程序业务流程局部结构特征向量的序列输入基于分布内关联性感知的特征关联优化网络以得到所述应用程序业务流程优化局部结构特征向量的序列,包括:
5.根据权利要求4所述的应用逻辑漏洞检测方法,其特征在于,计算所述应用程序业务流程局部结构特征向量的序列中任意两个应用程序业务流程局部结构特征向量之间的语义关联得分向量以得到应用程序业务流程局部结构语义关联得分向量的序列,包括:
6.根据权利要求5所述的应用逻辑漏洞检测方法,其特征在于,基于所述应用程序业务流程局部结构语义关联得分向量的序列,计算序列
7.根据权利要求6所述的应用逻辑漏洞检测方法,其特征在于,基于所述序列内生相关性全局表示向量,计算所述应用程序业务流程局部结构特征向量的序列中的各个应用程序业务流程局部结构特征向量的关联优化因子以得到关联优化因子的序列,包括:
8.根据权利要求7所述的应用逻辑漏洞检测方法,其特征在于,基于所述应用程序业务流程优化局部结构特征向量的序列的全局上下文语义关联特征,确定是否存在安全漏洞,包括:
9.根据权利要求8所述的应用逻辑漏洞检测方法,其特征在于,对所述应用程序业务流程优化局部结构特征向量的序列进行全局上下文语义关联编码以得到应用程序业务流程上下文语义编码特征向量,包括:
...【技术特征摘要】
1.一种应用逻辑漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的应用逻辑漏洞检测方法,其特征在于,对所述被检测应用程序的业务流程图进行流程结构特征提取以得到应用程序业务流程结构特征图,包括:
3.根据权利要求2所述的应用逻辑漏洞检测方法,其特征在于,对所述应用程序业务流程结构特征图进行特征解耦和特征关联优化以得到应用程序业务流程优化局部结构特征向量的序列,包括:
4.根据权利要求3所述的应用逻辑漏洞检测方法,其特征在于,将所述应用程序业务流程局部结构特征向量的序列输入基于分布内关联性感知的特征关联优化网络以得到所述应用程序业务流程优化局部结构特征向量的序列,包括:
5.根据权利要求4所述的应用逻辑漏洞检测方法,其特征在于,计算所述应用程序业务流程局部结构特征向量的序列中任意两个应用程序业务流程局部结构特征向量之间的语义关联得分向量以得到应用程序业务流程...
【专利技术属性】
技术研发人员:李帅,党芳芳,张伟剑,杨莹,刘晗,闫丽景,焦琪迪,宋一凡,王浩,王志颖,
申请(专利权)人:国网河南省电力公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。