一種結(jié)合深度強化學(xué)習(xí)和程序路徑插樁技術(shù)的漏洞檢測方法,首先通過插樁的方式從待測程序的控制流圖中得到輸入所對應(yīng)的路徑,根據(jù)路徑及控制流圖中的目標(biāo)節(jié)點計算得到獎勵值,然后將獎勵值用于訓(xùn)練深度強化學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò),從而用于選擇變異動作,根據(jù)該變異動作對待測程序的輸入進行變異后得到更新后的輸入及其路徑并計算更新后的獎勵值并再次訓(xùn)練神經(jīng)網(wǎng)絡(luò)和進行輸入變異處理,循環(huán)至待測程序崩潰,即得到相應(yīng)的輸入漏洞。本發(fā)明準確率更高,并可以更高效地獲得漏洞所在路徑對應(yīng)輸入,相較于傳統(tǒng)的模糊測試,檢測速度更快,兼具一定的代碼覆蓋量。
聲明:
“基于深度強化學(xué)習(xí)和程序路徑插樁的漏洞檢測方法” 該技術(shù)專利(論文)所有權(quán)利歸屬于技術(shù)(論文)所有人。僅供學(xué)習(xí)研究,如用于商業(yè)用途,請聯(lián)系該技術(shù)所有人。
我是此專利(論文)的發(fā)明人(作者)