摘要
本发明涉及软件安全技术领域,尤其涉及一种基于源代码相似度的漏洞挖掘系统和装置。漏洞挖掘系统包括:漏洞特征库,包括漏洞代码片段,以及漏洞代码片段关联的特征信息;粗粒度定位模块,针对待分析的源代码,将漏洞特征库中的漏洞代码片段与待分析的源代码进行匹配,确定可疑代码片段,组成相似代码对;特征表征模块,获取可疑代码片段的特征信息;细粒度定位模块,根据相似代码对中两个代码片段关联的特征信息,得到该相似代码对的语义相似度、结构相似度和子图匹配度,确定该相似代码对的综合相似度;判定模块,根据综合相似度,确定该相似代码对中的可疑代码片段是否具有漏洞。其有益效果是,能够保证检测精度的同时提升处理效率。
