[发明专利]一种基于集成神经网络的源代码漏洞检测方法

权利要求书

1.一种基于集成神经网络的源代码漏洞检测方法，其特征在于：所述方法包括以下步骤：

步骤1：建立漏洞检测模型；

步骤2：基于漏洞检测模型进行源代码漏洞检测。

2.根据权利要求1所述的基于集成神经网络的源代码漏洞检测方法，其特征在于：所述步骤1包括以下步骤：

步骤1-1：给定训练集；

步骤1-2：对源代码进行预处理，之后基于N-gram算法进行特征提取；

步骤1-3：基于提取的特征，采用ReliefF算法进行特征选取；

步骤1-4：基于集成神经网络进行源代码漏洞检测学习。

3.根据权利要求2所述的基于集成神经网络的源代码漏洞检测方法，其特征在于：所述步骤1-1中，给定经过人工分类的训练集D＝{d₁,d₂，…，d_i，…,d_n}，其中d_i表示第i个训练样本，即第i个源代码；n表示训练样本个数，即源代码个数。

4.根据权利要求2所述的基于集成神经网络的源代码漏洞检测方法，其特征在于：所述步骤1-2包括以下步骤：

步骤1-2-1：对每个源代码进行预处理，包括数据规整、去噪和剔除垃圾数据，预处理后的训练样本数用m表示；

步骤1-2-2：基于N-gram算法对源代码进行划分，生成对应的N-gram集合，完成特征提取。

5.根据权利要求2所述的基于集成神经网络的源代码漏洞检测方法，其特征在于：所述步骤1-3具体包括以下步骤：

步骤1-3-1：初始化每个特征属性A的特征权值W[A]，使得W[A]＝0；

步骤1-3-2：统计源代码类别中训练样本个数，为每个类别C分配k_c值；

步骤1-3-3：随机提取训练样本R，并找到与训练样本R最近邻的k_c个同类别的训练样本H_j；

步骤1-3-4：从提取的训练样本R的不同类别的训练样本中均找出k_c个近邻训练样本M_j(C)；

步骤1-3-5：对每个特征属性A，按照以下公式更新其特征权值：

W[A]=W[A]-[Σj=1kcdiff(A,R,Hj)]/(m*kc)+ΣC≠R[1kcΣj=1kcdiff(A,R,Mj(C))]/(m*kc)]]>

其中，diff()函数定义为：

若特征是离散的，有diff(A,I1,I2)=0value(A,I1)=value(A,I2)1otherwise]]>

若特征是连续的，有diff(A,I1,I2)=|value(A,I1)-value(A,I2)|max(A)-min(A)]]>

其中，value(A,I₁)表示训练样本I₁在特征属性A上的值，value(A,I₂)表示训练样本I₂在特征属性A上的值，max(A)表示特征属性A在所有训练样本中的最大值，min(A)表示特征属性A在所有训练样本中的最小值；

步骤1-3-6：根据更新后的特征权值，选择特征值最大的若干维作为下一步集成神经网络分类器的学习特征。