CN110119627A - 自动化人工智能漏洞检测系统 - Google Patents
自动化人工智能漏洞检测系统 Download PDFInfo
- Publication number
- CN110119627A CN110119627A CN201910428799.7A CN201910428799A CN110119627A CN 110119627 A CN110119627 A CN 110119627A CN 201910428799 A CN201910428799 A CN 201910428799A CN 110119627 A CN110119627 A CN 110119627A
- Authority
- CN
- China
- Prior art keywords
- function
- model
- software
- loophole
- artificial intelligence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/52—Binary to binary
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Devices For Executing Special Programs (AREA)
Abstract
本系统涉及计算机软件安全领域,针对计算机软件漏洞检测公开了一种直接在二进制语言(即机器语言)上基于人工智能的自动化漏洞检测方法,命名为自动化人工智能漏洞检测系统,其中,自动化人工智能漏洞检测系统包括在二进制语言上基于人工智能的函数识别;在函数在二进制语言上被识别的前提下,应用基于人工智能的方法检测漏洞。本申请实施例的方法,用户能够在拿不到源码的前提下,对购买的软件进行漏洞检测,从而解决了对闭源软件快速的进行漏洞检测的问题。同时自动化人工智能漏洞检测系统能否离线训练模型,然后利用训练好的模型在线检测,尤其是针对大的软件进行快速的检测,从而避免了现存的一些软件面对大的软件效率非常底下的问题。
Description
技术领域
本系统涉及计算机软件安全领域,针对计算机软件漏洞检测研发了一种直接在二进制语言(即机器语言)上基于人工智能的漏洞检测方法,命名为自动化人工智能漏洞检测系统。
背景技术
随着计算机的发展,计算机软件呈现了爆发式的增长,计算机软件的漏洞和计算机软件的发展呈现了正相关性。研究表明网络空间安全事件的一个主要原因是软件中难以发现的漏洞和难以实现的漏洞检测。统计表明到2019年,网络犯罪的全球成本将达到2万亿美元,是2015年估计的5000亿美元的三倍。今年全球打击网络犯罪的支出将达到800亿美元。同时,网上的闭源软件也给漏洞的检测带来了很大的挑战。目前静态分析的技术主要是基于源码进行分析的,比如形式化验证,符号验证和污点分析等都需要源码来进行漏洞的挖掘,基于目前很多软件都不是开源软件,这就给目前的静态分析技术带来了很大的挑战。同时目前也有动态检测技术可以对基于二进制语言的软件进行检测,但是常用的系统比如fuzzing会因为输入问题导致测试崩溃,改进的fuzzing系统也面临各种问题,比如符号执行支持的fuzzing依然会面临路径爆炸问题,也就是随着软件的代码越来越多,测试的路径就会越来越多,最终导致测试崩溃。最重要的是辅助的fuzzing对机器要求特别高,Driller在我们的32线程,64G内存的机器上运行一周也没有检测到漏洞,后面我们了解到。Driller战队用的是计算功能强大的计算机运行的比赛数据。再者,虽然有商用软件可以进行漏洞分析,但是根据我们的经验,商用软件比如IDA Pro检测所消耗的时间比较久,一旦遇到大的软件,检测周期太长,并且效果不是很好。IDA Pro在美国国防部主导的CGC数据上检测的结果很不理想。
发明内容
为克服在闭源软件上大规模有效的检测漏洞的技术问题,特提出以下技术方案:
第一方面,提供了一种基于人工智能的在二进制语言上的函数识别方法,包括:
给定任意二进制语言的计算机软件,网页APP,手机APP,自动化人工智能漏洞检测系统能够识别函数,包括函数的开头,函数的结尾,函数的范围。同时能够快速有效的处理大的软件,包括:
在不同运行环境下编译的软件,比如Linux,Windows,Mac,在不同的编译器上运行的软件,比如O0,O1,O2等等。
其中所包含的技术是我们研发定制的基于注意力模型机制的深度学习模型(Bi-LSTM)。给定收集的大数据,函数识别过程先利用专家系统知识和反汇编工具识别函数的开头,结尾和范围。然后利用收集到的大数据训练人工智能模型,最后训练好的人工智能模型用来识别测试软件的函数范围。
第二方面,提供了一种基于人工智能的在二进制语言基础上进行漏洞检测的系统,包括:
给定任意二进制语言的计算机软件,网页APP,手机APP,包括在不同运行环境下编译的软件,比如Linux,Windows,Mac,和在不同的编译器上运行的软件,比如O0,O1,O2等等。自动化人工智能漏洞检测系统能够大批量的有效的预测该软件可能存在的漏洞的类型和漏洞的位置。
其中所包含的技术是我们研发定制的基于注意力模型机制的深度学习模型(Bi-GRU)。给定要检测的计算机软件,自动化人工智能漏洞检测系统能够在剥离出来的函数级别上找到重要的注意力二进制词条。然后根据注意力词条的类型和属性判断漏洞的类型和漏洞可能所在的位置。
第三方面,本申请提供了一种应用最新的人工智能来检测漏洞的方法,一旦完成第一批训练数据的提取,后面的所有过程都将是一个自动化的检测过程。解决了人工提取特征的复杂性和不确定性,同时也大大降低了人工成本。
第四方面,本申请在前三个阶段中用到了以下技术:
·利用定制的人工智能技术自动在二进制语言上快速有效的识别函数(图2)。
·利用定制的人工智能技术对识别的函数自动化提取重要的特征(图3,训练阶段)。
·利用定制的人工智能技术对提取的特征进行二次学习和提取,从而最大化漏洞函数和非漏洞函数的区别(图2步骤5,图3训练阶段)。
·利用定制的模糊信息处理技术对二次学习的重要特征进行分析,对数据分布进行初步拟合,从而对数据的整体分布进行和学习,最终“平衡数据的分布”(图3)。
·利用定制的人工智能技术关联“平衡后的数据分别样本”和漏洞函数的关系(图3注意力模型)。
·利用定制的人工智能技术定位漏洞的位置,从而在函数粒度预报漏洞(图3注意力模型)。
本发明的实施方式相对于现有技术而言,我们解决了利用人工智能在二进制语言上来自动化扫描漏洞的技术瓶颈。
另外,我们的系统可以在函数级别上预报漏洞所在的位置。
另外,因为我们的系统是基于人工智能的自动化扫描,所以我们的系统能够通过学习变得更加智能,从而能够通过不断地迭代升级,完善和检测的准确性。
另外,我们自主研发的基于人工智能的漏洞扫描系统针对大量的二进制语言实现大规模的漏洞扫描。
另外,我们的系统在漏洞检测上不需要源码,即可实现二进制语言(机器语言)自动漏洞检测。免除了源代码敏感企业的后顾之忧,大大降低了应用门槛,拓展了应用领域。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例的总体实施方法的流程示意图;
图2为本申请实施例的二进制函数识别方法的流程示意图;
图3为本申请实施例的漏洞检测模型训练的示意图;
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的功能。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、训练和测试,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、训练和测试。应该理解,当我们成函数识别模型训练或者漏洞检测模型训练的时候,它可以理解为单独训练一个模型,也可以理解为把两个模型组成一个系统,先后完成整个系统模型的训练。本申请说明书中所用的措辞“二进制语言”和“机器语言”为同一语言。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本申请提供的自动化人工智能漏洞检测系统,旨在解决现有技术的一下问题:1)静态分析方法不能针对二进制语言进行漏洞检测分析;2)现有的动态分析不能高效的解决漏洞分析的问题,尤其是面对大规模的代码或者大的软件,现有的动态分析或遇到各种问题,比如符号执行会有路径爆炸的问题。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
本申请使用的人工智能模型如图1、图2和图3所示,包括:自动化流动扫描系统工作流程,函数识别阶段和漏洞检测阶段。
图1,首先启动系统,然后上传要进行漏洞扫描的软件,系统对上传的软件的格式进行核实,如果不是二进制文件,终止操作,否则利用训练好的函数识别模型和漏洞扫描模型对上传的软件进行函数识别和漏洞扫描。接着利用注意力模型定位漏洞的位置。最终输出每个函数中存在漏洞的概率和漏洞的具体位置。
图2步骤1,训练数据的生成,利用工具例如objdump处理收集的数据,预先识别函数,分为有漏洞的函数和我没有漏洞的函数,作为下一层的输入。
图2步骤2,对输入的函数符号化(去除标点符号,数字等),比如int标记为1,foo标记为2等,作为下一层的输入。该层在深度学习里面为tokenization。
图2步骤3,该层为嵌入层,主要作用是对上一层的输入进一步处理,生成机器学习能够使用的符号,该层在深度学习里面的名字为embedding layer。
图2步骤4,双向传递长短记忆模型,该层的作用是重要特征的抽取和学习。
图2步骤5,注意力模型层,该层的作用是把学到的特征和漏洞所在的位置或者漏洞修复的位置结合起来,做到有效的预报漏洞和修复的漏洞的位置。从而指导模型最大化的学习到漏洞函数和非漏洞函数的区别。
图2步骤6,训练神经网络模型,对于测试的软件,在二进制语言上识别函数。
漏洞识别阶段:
图3阶段1,输入是图1的输出,在二进制语言上提取函数,对函数进行清洗,准备训练数据。
图3训练阶段,先后用到模糊信息处理技术对训练的数据进行“样本的分布均衡化”,然后喂给神经网络模型。
图3训练阶段,利用BiGRU模型,在“均衡化的样本上训练神经网络模型”。命名为预测模型。
图3测试阶段,对于测试的函数,要先经过图2的技术进行函数识别,然后利用预测模型,对要检测的软件进行漏洞分析,分析结果为是漏洞的概率。比如我们取0.5为分界点,那么大于0.5就被认为是漏洞,反之则被认为是正常的函数。
图3测试阶段,对于测试出的有漏洞的函数,自动化人工智能漏洞扫描系统会再次利用注意力模型查询漏洞的位置,最终输出漏洞的类型和漏洞所在的位置。
本申请实施例提供了一种基于人工智能的自动化漏洞检测系统,与现有技术相比,能够直接在二进制语言上检测漏洞,从而克服大部分现有的技术不能在二进制语言上识别漏洞的缺陷,能够快速有效的检测漏洞,从而克服了动态分析不能有效的分析大规模的代码的缺陷。本申请实施例提供了另一种可能的实现方式,其中,人工智能包括很多技术,我们的技术包括深度学习,监督学习,模糊信息处理,特征提取,特征学习。我们的系统能够平移到源码上进行漏洞检测。
以上所述仅是本申请的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
同时本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (10)
1.一种基于人工智能的漏洞检测系统,该检测系统的后台包括两个阶段:离线模型训练和在线漏洞扫描。其特征包括:
根据从漏洞平台收集的训练数据,训练预定函数识别模型和预定漏洞扫描模型,从而完成第一个阶段的离线模型训练,训练数据至少包括以下一项:NVD(美国国家漏洞数据库)、CWE(通用漏洞库),和GitHub(控制和协作的软件项目托管平台)上的数据;
对测试软件发出的漏洞扫描请求进行漏洞扫描,当所上传的软件通过初步检查后,通过预训练的函数识别模型对该上传的测试软件进行函数识别,然后漏洞扫描模型对已经识别的函数进行漏洞扫描,并输出扫描结果。
2.根据权利要求1所述的方法,离线训练阶段包括基于人工智能的函数识别模型的建立,其特征在于:
基于收集的二进制语言语言上的函数,利用objdump对函数的范围进行识别,分别对识别的函数标注类别,标注为为函数的起始点和函数结束点;同时通过对比训练的数据库NVD、CWE、和GitHub,对识别的函数标注类别,分别为有漏洞的函数和正常的函数;在此基础上利用模糊信息处理技术对训练的数据进行重要特征的提取和学习,然后双向长短记忆模型在提取的特征上进一步训练,输出位训练好的函数识别模型,最后在后台系统中嵌入该函数识别模型,用于函数识别;
并将处理的函数数据的信息存储至第一预设数据库中。
3.根据权利要求2所述的方法,其特征在于,对训练数据采用长短记忆注意力模型进行学习,包括:
基于二进制语言的训练数据,利用长短记忆力模型对数据进行编码,学习重要的特征,建立函数识别的模型,然后长短记忆力模型对函数进行解码,识别函数的位置。
4.根据权利要求1所述的方法,离线训练阶段包括基于人工智能的漏洞检测模型的建立,其特征在于:
先用模糊信息处理技术对标记好的训练数据进行“样本的分布均衡化”,然后双向GRU神经网络模型在数据上学习,输出为训练好的漏洞检测模型,后台系统中嵌入该模型,用于漏洞扫描;
并将处理的函数数据的信息存储至第二预设数据库中。
5.根据权利要求2或4所述的方法,其特征在于,利用离线训练的函数识别模型和漏洞扫描模型对测试的软件进行漏洞扫描,包括:
获取预测试的软件的漏洞扫描请求;
对请求的软件进行初步检查,如果该软件是二进制语言(包括给定任意二进制语言的计算机软件,网页APP,手机APP),通过请求,允许上传二进制文件进行漏洞扫描;
并将要检测的软件信息存储至第三预设数据库中。
6.根据权利要求5所述的方法,其特征在于,对二进制文件进行函数范围识别,包括:
从第三预设数据库中读取测试的数据,从第一预设数据库中激活函数识别模型,函数识别模型接收要测试的软件,通过预先训练好的网络,对要测试的软件进行编码。
7.根据权利要求6所述的方法,其特征在于,对二进制文件进行编码之后,还包括:
对编码过的词向量进行解码,从而在二进制语言上输出函数的识别结果,包括函数的开头,结尾和中间部分;
并将处理后的该被检测的软件信息存储至第四预设数据库中。
8.根据权利要求4所述的方法,其特征在于,在识别了二进制语言中的函数之后,对上传的软件进行漏洞检测,包括:
对识别的二进制级别的函数漏洞扫描,从第四预设数据库中读取测试的数据,从第二预设数据库中请求函数漏洞扫描模型;利用预先训练的双向GRU神经网络模型和测试的软件中的二进制函数进行编码匹配,进而输出是漏洞的概率,如果概论超过0.5,即被认为是漏洞函数否则被认为非漏洞函数。
9.根据权利要求8所述的方法,在完成漏洞识别之后,还包括:
双向GRU神经网络模型中的注意力机制对是漏洞的函数再次进行扫描,根据比对,预报出对漏洞起决定作用的注意力词条,根据注意力词条,进而定位漏洞的位置;
并将注意力词条信息存储至第五预设数据库中。
10.根据权利要求1或4所述的方法,其特征在于,自动化漏洞识别模型能够对Java、C、C++、Visual Basic、PHP、Perl、Python、C#、JavaScript、Delphi、SAS、Ruby、PL/SQL、D、ABAP、Lisp/Scheme、COBOL、Ada、Pascal、及Visual FoxPro中的任一种编程语言的二进制文件进行漏洞扫描,其中,输出结果为漏洞函数的概率和漏洞的位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910428799.7A CN110119627A (zh) | 2019-05-22 | 2019-05-22 | 自动化人工智能漏洞检测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910428799.7A CN110119627A (zh) | 2019-05-22 | 2019-05-22 | 自动化人工智能漏洞检测系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110119627A true CN110119627A (zh) | 2019-08-13 |
Family
ID=67523095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910428799.7A Withdrawn CN110119627A (zh) | 2019-05-22 | 2019-05-22 | 自动化人工智能漏洞检测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110119627A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990843A (zh) * | 2019-12-25 | 2020-04-10 | 刘士刚 | 人工智能和模糊测试漏洞扫描系统(AIFuzz) |
| CN111177731A (zh) * | 2019-12-26 | 2020-05-19 | 江苏深度空间信息科技有限公司 | 一种基于人工神经网络的软件源代码漏洞检测方法 |
| CN112115476A (zh) * | 2020-08-06 | 2020-12-22 | 扬州大学 | 基于lstm的漏洞自动分类方法、系统和计算机设备 |
| CN112528292A (zh) * | 2020-12-17 | 2021-03-19 | 深圳爱加密科技有限公司 | 一种基于bap的漏洞检测方法及智能终端 |
| CN114692168A (zh) * | 2022-04-13 | 2022-07-01 | 哈尔滨尚展科技开发有限公司 | 基于攻击大数据的云端服务应用程序漏洞分析方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106055985A (zh) * | 2016-05-31 | 2016-10-26 | 乐视控股(北京)有限公司 | 自动化的漏洞检测方法及装置 |
| CN107885999A (zh) * | 2017-11-08 | 2018-04-06 | 华中科技大学 | 一种基于深度学习的漏洞检测方法及系统 |
| CN108416219A (zh) * | 2018-03-18 | 2018-08-17 | 西安电子科技大学 | 一种Android二进制文件漏洞检测方法及系统 |
| CN108763931A (zh) * | 2018-05-28 | 2018-11-06 | 上海交通大学 | 基于Bi-LSTM和文本相似性的漏洞检测方法 |
| CN109214191A (zh) * | 2018-09-18 | 2019-01-15 | 北京理工大学 | 一种利用深度学习预测软件安全漏洞的方法 |
| CN109657466A (zh) * | 2018-11-26 | 2019-04-19 | 杭州英视信息科技有限公司 | 一种函数级软件漏洞检测方法 |
| CN109657473A (zh) * | 2018-11-12 | 2019-04-19 | 华中科技大学 | 一种基于深度特征的细粒度漏洞检测方法 |
-
2019
- 2019-05-22 CN CN201910428799.7A patent/CN110119627A/zh not_active Withdrawn
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106055985A (zh) * | 2016-05-31 | 2016-10-26 | 乐视控股(北京)有限公司 | 自动化的漏洞检测方法及装置 |
| CN107885999A (zh) * | 2017-11-08 | 2018-04-06 | 华中科技大学 | 一种基于深度学习的漏洞检测方法及系统 |
| CN108416219A (zh) * | 2018-03-18 | 2018-08-17 | 西安电子科技大学 | 一种Android二进制文件漏洞检测方法及系统 |
| CN108763931A (zh) * | 2018-05-28 | 2018-11-06 | 上海交通大学 | 基于Bi-LSTM和文本相似性的漏洞检测方法 |
| CN109214191A (zh) * | 2018-09-18 | 2019-01-15 | 北京理工大学 | 一种利用深度学习预测软件安全漏洞的方法 |
| CN109657473A (zh) * | 2018-11-12 | 2019-04-19 | 华中科技大学 | 一种基于深度特征的细粒度漏洞检测方法 |
| CN109657466A (zh) * | 2018-11-26 | 2019-04-19 | 杭州英视信息科技有限公司 | 一种函数级软件漏洞检测方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990843A (zh) * | 2019-12-25 | 2020-04-10 | 刘士刚 | 人工智能和模糊测试漏洞扫描系统(AIFuzz) |
| CN110990843B (zh) * | 2019-12-25 | 2024-02-02 | 刘士刚 | 人工智能和模糊测试漏洞扫描系统(AIFuzz) |
| CN111177731A (zh) * | 2019-12-26 | 2020-05-19 | 江苏深度空间信息科技有限公司 | 一种基于人工神经网络的软件源代码漏洞检测方法 |
| CN112115476A (zh) * | 2020-08-06 | 2020-12-22 | 扬州大学 | 基于lstm的漏洞自动分类方法、系统和计算机设备 |
| CN112115476B (zh) * | 2020-08-06 | 2023-10-24 | 扬州大学 | 基于lstm的漏洞自动分类方法、系统和计算机设备 |
| CN112528292A (zh) * | 2020-12-17 | 2021-03-19 | 深圳爱加密科技有限公司 | 一种基于bap的漏洞检测方法及智能终端 |
| CN114692168A (zh) * | 2022-04-13 | 2022-07-01 | 哈尔滨尚展科技开发有限公司 | 基于攻击大数据的云端服务应用程序漏洞分析方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110119627A (zh) | 自动化人工智能漏洞检测系统 | |
| CN110134757B (zh) | 一种基于多头注意力机制的事件论元角色抽取方法 | |
| CN108647520B (zh) | 一种基于脆弱性学习的智能模糊测试方法与系统 | |
| CN112070138B (zh) | 多标签混合分类模型的构建方法、新闻分类方法及系统 | |
| EP3699753A1 (en) | Systems and methods for virtual programming by artificial intelligence | |
| CN110162972B (zh) | 一种基于语句联合编码深度神经网络的uaf漏洞检测方法 | |
| CN111949535B (zh) | 基于开源社区知识的软件缺陷预测装置及方法 | |
| Kaur et al. | A review on machine-learning based code smell detection techniques in object-oriented software system (s) | |
| CN113312464B (zh) | 一种基于对话状态追踪技术的事件抽取方法 | |
| CN108664237B (zh) | 一种基于启发式和神经网络的非api成员推荐方法 | |
| CN104809105B (zh) | 基于最大熵的事件论元及论元角色的识别方法及系统 | |
| CN111126820A (zh) | 反窃电方法及系统 | |
| CN115017513A (zh) | 一种基于人工智能的智能合约漏洞检测方法 | |
| CN115033895B (zh) | 一种二进制程序供应链安全检测方法及装置 | |
| CN115168856A (zh) | 二进制代码相似性检测方法及物联网固件漏洞检测方法 | |
| CN112035345A (zh) | 一种基于代码片段分析的混合深度缺陷预测方法 | |
| CN115048316A (zh) | 一种半监督的软件代码缺陷检测方法及装置 | |
| CN117290508A (zh) | 一种基于自然语言处理的贷后文本数据处理方法和系统 | |
| Khaliq et al. | A deep learning-based automated framework for functional User Interface testing | |
| CN115935372A (zh) | 一种基于图嵌入和双向门控图神经网络的漏洞检测方法 | |
| CN116627490A (zh) | 一种智能合约字节码相似性检测方法 | |
| CN110990843B (zh) | 人工智能和模糊测试漏洞扫描系统(AIFuzz) | |
| CN110020190A (zh) | 一种基于多示例学习的可疑威胁指标验证方法及系统 | |
| CN113886832A (zh) | 智能合约漏洞检测方法、系统、计算机设备和存储介质 | |
| Sheneamer et al. | Schemes for labeling semantic code clones using machine learning |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190813 |
|
| WW01 | Invention patent application withdrawn after publication |