← 返回列表
程序代码漏洞检测模型训练方法及检测方法
摘要文本
本申请提供一种程序代码漏洞检测模型训练方法及检测方法,所述程序代码漏洞检测模型训练方法包括将各个训练程序代码分别转换为程序依赖图和抽象语法树;基于预设的关键节点类型、各个训练程序各自对应的程序依赖图和抽象语法树生成多个漏洞检测图;基于各个训练程序代码中的多个程序代码语句的漏洞标记,对各个漏洞检测图进行细粒度分类,得到一个包含多种样本类型的漏洞检测图训练集;基于漏洞检测图训练集训练预先构建的异构图神经网络以得到用于细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。本申请能够有效提高程序代码漏洞检测的准确性、有效提升细粒度漏洞检测的多样性,以及有效提升程序代码漏洞检测的泛化性。
申请人信息
- 申请人:北京邮电大学
- 申请人地址:100876 北京市海淀区西土城路10号
- 发明人: 北京邮电大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 程序代码漏洞检测模型训练方法及检测方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410175190.4 |
| 申请日 | 2024/2/7 |
| 公告号 | CN117725422A |
| 公开日 | 2024/3/19 |
| IPC主分类号 | G06F18/214 |
| 权利人 | 北京邮电大学 |
| 发明人 | 何明枢; 黄元铭; 韩正轩; 王小娟; 赵晓微; 罗怡清; 路子逵; 王欣蕾 |
| 地址 | 北京市海淀区西土城路10号 |
专利主权项内容
1.一种程序代码漏洞检测模型训练方法,其特征在于,包括:将各个训练程序代码分别转换为程序依赖图和抽象语法树;所述训练程序代码包括:C语言程序代码和C++语言程序代码;基于预设的关键节点类型、各个所述训练程序各自对应的所述程序依赖图和抽象语法树生成各个所述训练程序代码各自对应的多个漏洞检测图;基于各个所述训练程序代码中的多个程序代码语句的漏洞标记,对各个所述训练程序代码各自对应的各个所述漏洞检测图进行细粒度分类,得到一个包含多种样本类型的漏洞检测图训练集;基于所述漏洞检测图训练集训练预先构建的异构图神经网络以得到用于进行细粒度漏洞检测图检测并输出细粒度漏洞检测结果的程序代码漏洞检测模型。