漏洞检测方法、装置、设备及介质与流程

本申请属于信息安全，尤其涉及一种漏洞检测方法、装置、设备及介质。

背景技术：

1、随着信息化的发展，信息安全变得越来越重要，黑客攻击手段也是层出不穷，如果开发的程序项目中存在安全漏洞，那么安全漏洞就有可能被黑客利用，对企业造成损失。在传统的漏洞检测通常都是通过人工干预，人工进行代码分析评审，由于代码数量较大，人工进行分析审核需要耗费较多的时间、人力成本，还会产生大量误报信息。因此，相关技术中漏洞检测时的效率和准确度均较低。

技术实现思路

1、本申请实施例提供一种与相关技术不同的实现方案，以解决相关技术中漏洞检测时的效率和准确度均较低的技术问题。

2、第一方面，本申请提供一种漏洞检测方法，包括：

3、基于目标采样规则从待检测样本集中获取目标待检测样本集，其中，所述目标待检测样本集为所述待检测样本集的子集；

4、将所述目标待检测样本集输入漏洞检测模型，得到第一漏洞检测结果。

5、第二方面，本申请提供一种漏洞检测装置，包括：

6、获取单元，用于基于目标采样规则从待检测样本集中获取目标待检测样本集，其中，所述目标待检测样本集为所述待检测样本集的子集；

7、漏洞检测单元，用于将所述目标待检测样本集输入漏洞检测模型，得到第一漏洞检测结果。

8、第三方面，本申请提供一种电子设备，包括：

9、处理器；以及

10、存储器，用于存储所述处理器的可执行指令；

11、其中，所述处理器配置为经由执行所述可执行指令来执行第一方面，或第一方面各可能的实施方式中的任一方法。

12、第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面，或第一方面各可能的实施方式中的任一方法。

13、本申请提供的基于目标采样规则从待检测样本集中获取目标待检测样本集，其中，所述目标待检测样本集为所述待检测样本集的子集；将所述目标待检测样本集输入漏洞检测模型，得到第一漏洞检测结果的方案，可利用基于深度学习算法构建的漏洞检测模型，对待检测样本集中的待检测样本进行漏洞挖掘，无需人工干预，从而达到提高漏洞检测的效率和准确度的技术效果。

技术特征：

1.一种漏洞检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述待检测样本集对应有至少一个预设采样漏洞类型，所述目标采样规则包括所述至少一个预设采样漏洞类型对应的至少一个预设采样规则，所述基于目标采样规则从所述待检测样本集中获取目标待检测样本集，包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，基于预设规则从所述多条待检测代码切片中获取所述待检测样本集，包括：

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

8.一种漏洞检测装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任一项所述的方法。

技术总结
本申请公开了一种漏洞检测方法、装置、设备及介质，其中，方法包括：基于目标采样规则从待检测样本集中获取目标待检测样本集，其中，目标待检测样本集为待检测样本集的子集；将目标待检测样本集输入漏洞检测模型，得到第一漏洞检测结果。本申请各实施例提供的技术方案，可起到提供漏洞检测的效率和准确度的作用。

技术研发人员：丁旭
受保护的技术使用者：东软集团股份有限公司
技术研发日：
技术公布日：2024/3/27