专利汇可以提供人工智能和模糊测试漏洞扫描系统(AIFuzz)专利检索,专利查询,专利分析的服务。并且本系统涉及计算机 软件 安全领域,针对计算机软件漏洞扫描公开了一种既可以在机器语言也可以直接在二进制语言(即机器语言)上基于 人工智能 的自动化漏洞扫描系统,命名为AIFuzz漏洞扫描系统,其中,AIFuzz漏洞扫描系统是在自动化人工智能漏洞扫描系统 基础 上开发的漏洞扫描系统,它包括基于人工智能的漏洞扫描;在人工智能已经是别的漏洞的前提下,利用 强化学习 和人工智能技术引导模糊测试工具,进一步测试可能存在的漏洞,从而减少误报率。本 申请 实施例 的方法,用户即能够扫描源码,也可以在拿不到源码的前提下,对购买的软件进行漏洞扫描,从而解决了对闭源软件快速的进行漏洞扫描的问题。同时我们是在自动化人工智能漏洞扫描系统的基础上开发的,既可以扫描大的软件,也可以引导模糊测试模型,对扫描出来的漏洞进行二次扫描,减少误报率,从而避免了现存的一些软件面对大的软件效率非常底下的问题。,下面是人工智能和模糊测试漏洞扫描系统(AIFuzz)专利的具体信息内容。
1.人工智能和模糊测试漏洞扫描系统(AIFuzz),其特征包括:
根据人工智能漏洞检测系统检测的结果,本文中称为目标函数,处理并清洗目标函数;
利用强化学习来学习目标函数,结合种子数据产生输入数据,作为模糊测试的输入数据;
并将目标函数存储至第一预设数据库中,强化学习产生的输入数据存储至第二预设数据库中。
2.根据权利要求1所述的方法,运行模糊测试工具,有针对性的对目标函数进行扫描;
如果目标函数被扫描后显示没有漏洞,该函数被标记为误报,如果目标函数被检测出有漏洞,我们标记为漏洞函数,如果因为模糊测试的输入问题,导致目标函数没有通过扫描或者说模糊测试没有成功扫描到该目标函数,该函数被标记为漏扫函数;
并将处理的漏洞函数和漏扫函数的信息分别存储至第三和第四预设数据库中。
3.根据权利要求2所述的方法,其特征在于,对漏扫的函数进行分析,包括:
利用angr(angr是一个基于符号执行和模拟执行的二进制框架)或者相应的工具提取该漏扫函数的控制流程图,利用长短记忆力模型对数据进行编码,学习重要的特征,最终从长短记忆力模型的倒数第二层提出特征,利用我们研发的公式计算种子输入和目标函数的距离,并将处理后的该被扫描的软件信息存储至第五预设数据库中。
4.根据权利要求3所述的方法,在长短记忆力模型的帮助下,计算距离并重新运行模糊测试工具,其特征在于:
先用我们研发的公式计算距离,然后利用模糊测试工具针对性的扫描目标函数的位置,如果距离偏大,函数返回强化学习模型重新产生输入数据,输出结果为检测完的函数,标记为误报函数或者漏扫函数;
并将处理的函数数据的信息存储至相应的数据库中。
5.根据权利要求1,2或3所述的方法,其特征在于,该漏洞扫描系统不仅可以对源码进行漏洞扫描也可以对二进制语言进行漏洞扫描,包括:
获取预测试的软件的漏洞扫描请求;
对请求的软件进行初步检查,如果该软件是二进制语言,通过请求,允许上传二进制文件进行漏洞扫描;
并将要扫描的软件信息存储至相应的设数据库中;
如果被检测的数据为计算机源码,通过请求,允许上传源码文件进行扫描,并将扫描的结果存储至相应的数据库中。
6.根据权利要求1所述的方法,其特征在于,对上传的源码或者二进制文件的扫描,包括:利用人工智能漏洞扫描工具对上传的文件进行扫描,然后针对扫描的漏洞函数利用强化学习和种子输入进行建模,该强化学习和模糊测试是一个互相合作的关系,如果产生的输入能够被模糊测试正确的应用,则得到一个奖励,否则强化学习的过程则得不到奖励,强化学习的目的是为了得到更多的奖励,从而产生更有效的输入数据。
7.根据权利要求3所述的方法,其特征在于,
利用长短记忆力模型对漏扫函数进行编码和特征提取,为了学习更好的特征和训练一个好的学习模型,整个被测试的软件都将作为输入数据,然后从第四预设数据库中读取漏扫的函数的信息喂给训练好的模型最终从模型的倒数第二层提取出特征,用来计算种子输入和目标函数的距离。
8.根据权利要求1,2,3或4所述的方法,其特征在于,自动化漏洞识别模型能够对Java、C、C++、Visual Basic、PHP、Perl、Python、C#、JavaScript、Delphi、SAS、Ruby、PL/SQL、D、ABAP、Lisp/Scheme、COBOL、Ada、Pascal、及Visual FoxPro中的任一种编程语言的二进制文件进行漏洞扫描,其中,输出结果为漏洞函数的信息和漏洞的位置。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种汞离子比色传感器及其制备方法和应用 | 2020-05-12 | 709 |
授信会签方法、装置、计算机设备及存储介质 | 2020-05-13 | 581 |
测试方法、装置、存储介质及计算机设备 | 2020-05-13 | 450 |
混淆代码的优化方法及装置、计算设备、存储介质 | 2020-05-12 | 482 |
一种航空非标准化流程智能驱动引擎系统 | 2020-05-08 | 423 |
一种数据集成方法及装置 | 2020-05-08 | 719 |
一种业务流程图构建方法、装置和计算机可读存储介质 | 2020-05-11 | 386 |
一种智慧城市快速应急调度系统 | 2020-05-13 | 728 |
基于大型机的跨平台图形化运行监控方法及装置 | 2020-05-11 | 14 |
一种零编码的应用软件快速构建系统 | 2020-05-11 | 44 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。