一种机器学习模型的反序列化漏洞检测方法、装置及设备

本申请提供了一种机器学习模型的反序列化漏洞检测方法、装置及设备，包括：对目标机器学习模型的加载过程在隔离环境下进行动态追踪处理以及静态分析处理，确定出我模型的多个函数调用序列；基于目标机器学习模型的多个函数调用序列与多个白名单函数调用序列进行匹配，识别出目标机器学习模型是否存在潜在风险的函数调用序列；若存在潜在风险的函数调用序列，则对存在潜在风险的函数调用序列进行漏洞检测，确定出存在潜在风险的函数调用序列是否存在漏洞。通过对机器学习模型进行动态跟踪以及静态分析，检查出目标机器学习模型中是否存在潜在风险的函数调用序列或已知的漏洞模式，能够准确地识别和验证机器学习模型中的序列化与反序列化漏洞。