一种基于代码块特征的漏洞检测方法及系统

本发明涉及代码漏洞检测领域，具体涉及一种基于代码块特征的漏洞检测方法及系统。该方法首先解析二进制文件，通过混合反汇编引擎解析机器指令；其次对提取的二进制文件指令进行静态线性扫描、构建控制流图、划分出基本块、提取基本块内的操作码序列、构建跨基本块数据依赖图、基本块调用的系统调用序列；再其次使用LSH算法实现快速过滤，将提取基本块特征和漏洞特征库特征进行相似性比较，实现粗粒度匹配，筛选出匹配候选集；再对候选集基本块操作码序列、基本块数据依赖图、基本块调用的系统调用序列特征融合，对融合后的特征使用GNN细粒度匹配，进行漏洞检测。本发明解决了传统二进制漏洞检测适应性强差、结果可靠性低的问题。