← 返回列表
一种基于异构图变换网络的语句级漏洞检测方法及系统
摘要文本
本发明公开了一种基于异构图变换网络的语句级漏洞检测方法及系统,包括:将源代码的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征;将整体函数嵌入特征和语句嵌入特征转化为训练样本,利用训练样本对漏洞检测模型进行训练;获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句;为语句级漏洞检测提供更丰富、更全面的信息,提高了漏洞检测的精度。
申请人信息
- 申请人:南京信息工程大学
- 申请人地址:210044 江苏省南京市江北新区宁六路219号
- 发明人: 南京信息工程大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于异构图变换网络的语句级漏洞检测方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410221546.3 |
| 申请日 | 2024/2/28 |
| 公告号 | CN117786705A |
| 公开日 | 2024/3/29 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 南京信息工程大学 |
| 发明人 | 范春; 瞿治国; 王保卫 |
| 地址 | 江苏省南京市江北新区宁六路219号 |
专利主权项内容
1.一种基于异构图变换网络的语句级漏洞检测方法,其特征在于,包括:获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句;所述漏洞检测模型的构建过程包括:获取软件源代码数据集,将软件源代码数据集中的源代码转换为CPG格式;将源代码中的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征/>;将整体函数嵌入特征/>和语句嵌入特征/>转化为训练样本;利用训练样本对漏洞检测模型进行训练,利用交叉熵损失函数计算训练损失值,根据训练损失值对漏洞检测模型的参数进行优化,重复迭代直至预测损失值收敛输出训练后的漏洞检测模型。 马-克-数据