基于强化学习的Java反序列化漏洞检测系统及方法
实质审查的生效
摘要

本发明公开了一种基于强化学习的Java反序列化漏洞检测系统及方法,包括:漏洞数据采集;构建序列化感知的代码属性图SCPG,挖掘潜在漏洞调用链;利用强化学习对模糊测试的种子调度过程进行建模,训练模糊决策模型;对待检测的JAVA文件进行静态分析,构建序列化感知的代码属性图SCPG并识别潜在漏洞调用链,使用模糊决策模型对潜在漏洞调用链进行验证,输出存在利用风险的反序列化漏洞调用链。本发明可以一定程度上解决传统JAVA反序列化漏洞调用链挖掘方法中人工开销大、精度不高的问题;并且相较于基于变量可控性分析的JAVA反序列化漏洞调用链自动挖掘方法,本发明可以通过模糊测试对挖掘得到的潜在漏洞调用链进行验证,使得实际应用领域更广、精度更高。

基本信息
专利标题 :
基于强化学习的Java反序列化漏洞检测系统及方法
专利标题(英):
暂无
公开(公告)号 :
CN114462043A
申请号 :
CN202111629096.4
公开(公告)日 :
2022-05-10
申请日 :
2021-12-28
授权号 :
暂无
授权日 :
暂无
发明人 :
孙小兵曹思聪刘维吴潇雪薄莉莉李斌欧阳瑜何彪李佳佳
申请人 :
扬州大学;蚂蚁金服(杭州)网络技术有限公司
申请人地址 :
江苏省扬州市大学南路88号
代理机构 :
南京苏高专利商标事务所(普通合伙)
代理人 :
张弛
优先权 :
CN202111629096.4
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57  G06F21/56  G06N3/04  G06N3/08  G06N7/02  G06K9/62  
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-05-27 :
实质审查的生效
IPC(主分类) : G06F 21/57
申请日 : 20211228
2022-05-10 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332