摘要
本发明提供一种程序伪终止漏洞检测方法、装置、电子设备及可读介质,其中的方法包括:确定目标程序对应的待检测二进制文件,并通过静态分析识别待检测二进制文件中不具备终止功能的非终止函数;基于预先训练的调用意图预测模型,根据非终止函数的调用上下文代码片段,确定所述非终止函数的调用意图;在非终止函数的调用意图与功能不一致的情况下,根据非终止函数的函数名称及调用上下文代码片段,确定伪终止漏洞检测结果。该方法不仅能够给在大规模二进制代码中迅速定位到潜在的伪终止漏洞,提升检测效率,还能精准区分真实的终止函数与伪终止函数的误用,使得检测结果更加精确,成功解决了现有技术中伪终止漏洞识别难、检测精度低的问题。
