代码自动生成的小程序漏洞实时检测系统设计.pdf
《代码自动生成的小程序漏洞实时检测系统设计.pdf》由会员分享,可在线阅读,更多相关《代码自动生成的小程序漏洞实时检测系统设计.pdf(5页珍藏版)》请在咨信网上搜索。
1、Microcomputer Applications Vol.39,No.11,2023文章编号:10 0 7-7 57 X(2 0 2 3)11-0 19 9-0 5开发应用代码自动生成的小程序漏洞实时检测系统设计微型电脑应用2 0 2 3年第39 卷第11期石峰1,石若愚2(1.濮阳技师学院,信息商贸系,河南,濮阳457 0 0 1;2.中国矿业大学(北京),化学与环境工程学院,北京10 0 0 8 3)摘要:代码不够全面就会导致代码自动生成的小程序存有漏洞,为了确保代码自动生成小程序的安全性,就需要设计对代码自动生成的小程序漏洞实时检测系统,为此提出代码自动生成的小程序漏洞实时检测系统设
2、计方法。该方法在系统中设计了多种不同的软件,利用软件采集小程序中的漏洞数据,便于后续的检测;同时在系统中设计不同的硬件功能模块,其中任务管理功能模块发挥着重要作用,该模块能够有效地分配检测任务,大大地提升了系统检测效率,基于设计的软件和硬件,实现检测系统的整体设计。实验结果表明,通过对该方法开展漏洞检测个数测试、耗时测试和漏检个数测试,验证了该方法的精准性强、可靠性高。关键词:代码自动生成;小程序;漏洞实时检测;系统设计中图分类号:N945.23文献标志码:ADesign of Real-time Detection System for Small Program Vulnerabiliti
3、eswith Automatic Code GenerationSHI Feng,SHI Ruoyu?(1.Information and Commerce Department,Puyang Technician College,puyang 457001,China;2.College of Chemical and Environmental Engineering,China University of Mining and Technology(Beijing),Beijing 100083,China)Abstract:Insufficient code writing will
4、lead to loopholes in the automatic code generation of the applet.In order to ensure thesecurity of the automatic code generation of the applet,it is necessary to design a real-time detection system for the automaticcode generation of the applet vulnerability.A method of real-time detection system fo
5、r small program vulnerabilities is de-signed.In this method,software is designed in the system,and the vulnerability data in the applet are collected by the softwareto facilitate subsequent detection;at the same time,different hardware function modules are designed.Among them the taskmanagement func
6、tion module plays an important role,the module can effectively allocate detection tasks,which greatly im-proves the detection efficiency of the system.Based on the designed software and hardware,the overall design of the detectionsystem is realized.The experimental results show that the method has s
7、trong accuracy and high reliability by testing the num-ber of loopholes detected,time-consuming test and number of missed detections.Key words:automatic code generation;applet;real-time vulnerability detection;system design0引言计算机技术口在我国呈现出高速发展的状态,在人类日常生活中应用广泛,深受我国人民的喜爱。同时,对于计算机技术大多数人们早已产生了巨大的依赖,使计算机技
8、术离不开人们的日常生活。在这种技术下,我国设计出诸多软件、系统,无论是办公还是休闲活动,计算机技术都给人们带来了便利。但是在这种情况下,经常会出现软件遭受到攻击、系统出现漏洞2 的问题,这些都会导致系统安全受到影响,容易给自身带来极大的损失。随着技术的不断完善,我国开始设计出不同的小程序,这些小程序的规模日渐增大,与此同时黑客攻击手段也不断增强,普通的漏洞检测已经不作者简介:石峰(19 7 1一),男,本科,教授,研究方向为计算机软件开发;石若愚(2 0 0 1一),男,本科生,研究方向为矿物加工自动化。能满足现在的需求,所以针对上述出现的问题,需要对代码自动生成的小程序漏洞实时检测系统开展设
9、计,以此避免上述问题的发生。赵伟等 3提出了基于符号执行的智能合约漏洞检测方案,该方法优先对系统经常出现的漏洞开展了详细分析,以此建立出系统控制流图,依据系统漏洞的特点,获取了与其相对应的约束条件,基于约束条件下的系统求解器自动生成出软件测试用例,利用其对常见的漏洞实行检测,从而完成漏洞检测,该方法的分析效果存有欠缺,导致该方法存在检测效果差的问题。陈春雷等 4提出了基于Yosys的硬件信息流安全验证与漏洞检测方法,该方法通过Yosys设计出了系统硬件电199.Microcomputer Applications Vol.39,No.11,2023路,从中生成出门级网表,再对设计的电路实行标记
10、,利用构建的信息流模型对电路中的数据开展设计,并将其映射到以Yosys为主的可识别安全约束,最后将模型与Yosys 相结合,利用其检测设计后的系统,根据检测结果判断在系统硬件中是否存有安全漏洞,若存有漏洞对其实行修复,从而实现整体漏洞检测,该方法设计的硬件不够完善,存在检测耗时高的问题。王嘉捷等 5提出了WebView组件漏洞自动化检测与验证方法,该方法采用可达性分析方法分析出了系统中的漏洞可疑点,以此解决不可达路径的无效遍历问题,大大地提升了漏洞分析效果,再将分析结果与模拟攻击行为相结合,检测系统中的漏洞,判断漏洞触发的真实效果,以此实现漏洞检测,该方法分析的漏洞可疑点不够全面,存在检测效率
11、低的问题。为了解决上述方法中存在的问题,提出代码自动生成的小程序漏洞实时检测系统设计方法。1代码自动生成的小程序漏洞实时检测系统设计1.1系统软件设计在构建代码自动生成小程序时,时常要做的就是对建立小程序的漏洞开展实时检测,经不断检测和修复后,最终形成了一个完整且可实用的小程序。由于检测过程比较复杂,所以需要针对小程序漏洞实时检测系统实行全面的设计。1.2Java源代码设计小程序通常是由多种代码实现而成的,所以在系统中设计了Java源代码分析软件,主要利用该软件中的ANTLR工具对源代码处理,使编写的代码完成词法构造、语法构造等工作,这些流程结束后就可以将源代码转换到小程序内,从而形成一个完整
12、的源代码。源代码到程序内的具体流程如图1所示。开始AST遍历1AST遍历2设计的Java源代码 6 软件模块主要利用ANTLR工具设计而成,它具体表现在利用一个类文件生成出一个分析模块,每生成一个类文件就能建立出一个分析模块,而该分析模块中的全部功能都存在类文件中,且使用的方式相同,同时还具备可以在任意程序中调用类文件的功能。在设定的词法规则中,ANTLR工具对词法或语法定义时必须要以大写字母的形式开头,比如在Java语言内的语法为“COMMENT”,该形式为标准形式。固定的填写形式便于对系统的编辑及开发,该软件还可以统一将词法分析方法和语法分析方法放在Java.g文件内,必要时也可以分开编写
13、,可以提升小程序开发的准确性。1.3代码自动生成软件通过代码自动生成技术对小程序实行开发时,需要遵守开发应用3个要素,这3个要素必不可少,分别是:代码模板、代码参数及代码生成规则。因此,小程序中主要将Python用作软件的编程语言,而代码模板则用该编程语言中的格式化字串符定义,那么剩余的代码生成规则通过生成算法实现,主要将上述设立的代码 7 模板和代码参数结合到一起后,直接完成代码生成。代码自动生成的基本流程主要表现在以下三方面。(1)依据上述设计的Java源代码软件,对分析模块IP中的硬件分析后,从中确立出与分析模块相对应的相应层代码模板,再确定生成代码中的规则,以此实现IP代码的整体生成。
14、(2)对代码自动生成三要素确立完成后,需要利用卷积神经网络中的加速器生成顶层代码。(3)将顶层代码与IP相结合,直接呈现出一个完整的卷积神经网络 8 加速器代码,编译最终生成的代码,将其综合成硬件电路。一般来说,卷积神经网络中主要包含几个不同的层次,而卷积层、池化层、激活层、全连接层是卷积神经网络必不可少的核心层次。设计的代码自动生成模块需要在各个层次中建立出IP代码生成和顶层代码生成。设计的代码自动生成软件模块如图2 所示。模型结构与数据json文件模型数据数据量化软模型件解析层图2 代码自动生成框架待测源码词法分析遍历抽象抽象语法树语法树ASTAST程序中间表示AST遍历3IR图1源代码到
15、程序中的流程图微型电脑应用2 0 2 3年第39 卷第11期模型结构结构参数Verilog HDL代码FPGA硬件层Tokens根据图2 可知,代码自动生成时要优先获取模型的结构和json文件,而模型的结构参数和模型的数据路径都包括在json文件中。为了能够得到模型数据与模型结构的参数,需语法分析要利用解析模块对模型开展解析,依据解析结果获取模型结构参数。再用框架中的数据量化模块处理获取的模型数据,将上述全部参数均代人到代码生成模块内,以此形成了最终结束代码,最后在卷积神经网络硬件层中运算生成代码,实现代码自动生成。1.4组件-漏洞信息提取生成后的小程序会对程序中的数据实行采集,而采集的数据通
16、常被分化成两种:第一种为漏洞数据;第二种则为组件数据。利用json格式将这两种数据全部存储,因为大多数数据的来源都不相同,所以需要建立组件-漏洞信息提取软件模块对程序软件中的漏洞开展选取和表示。具体的漏洞实体选取示意图如图3所示。采集到程序中的数据时,所获取的信息因素仅仅只是数据表面,探测不到真实的漏洞数据,所以需要对漏洞的实体开展选取和表示。根据图3中的顺序流程能够有效地将数据漏洞的本质表示出来。通过对采集数据的分析及对比,最终以CVE编号的实体标识形式对小程序漏洞的任意实体开展表示和存储。.200.代码生成Microcomputer Applications Vol.39,No.11,20
17、23漏洞数据漏洞实体和属性Maven实体和属性主体信息组件漏洞图3漏洞实体选取及表示示意图而Maven组件信息提取模块能够得到小程序数据漏洞中最完全的组件信息,但是由于获取的组件信息结构比较简洁,所以可以直接构建出知识图谱 9,与上述相同,根据对采集数据的分析和比较,最终选取3个属性作为组件的实体属性,以此实现对组件实体的表示和存储。2硬件设计2.1硬件功能模块要想有效地对小程序漏洞开展实时检测,除了设计软件外,还要设计硬件功能模块。从整体上说,将系统硬件功能模块划分成3个主要功能模块,分别是任务管理功能模块、扫描管理功能模块和漏洞检测功能模块。每个功能模块所具备的子功能均大不相同,因此划分的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 代码 自动 生成 程序 漏洞 实时 检测 系统 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。