[发明专利]一种基于集成神经网络的源代码漏洞检测方法

说明书

技术领域

本发明涉及一种检测方法，具体涉及一种基于集成神经网络的源代码漏洞检测方法。

背景技术

随着黑客攻击事件数量的不断上升，蠕虫在Internet上的泛滥，信息安全逐渐成为人们眼中的焦点。信息安全中的一个核心问题就是存在于计算机系统中的软件安全漏洞，恶意的攻击者可以利用这些安全漏洞提升权限，访问未授权资源，甚至破坏敏感数据。

软件安全漏洞造成的重大损失以及还在不断增长的漏洞数量使人们已经开始深刻认识到软件安全的重要性。从上世纪90年代，信息安全学者，计算机安全研究人员就开始了对计算机安全漏洞的研究，最为人熟知的就是缓冲区溢出攻击漏洞。但研究的范围主要包括如何监测和防御恶意攻击者利用安全漏洞进行攻击，由此开发出来入侵检测系统(IDS)和入侵防御系统(IPS)等等商业产品，以及针对缓冲区溢出的堆和栈，不可执行堆栈等等技术。直到本世纪初，研究人员才把研究的重点放在如何发现安全漏洞，更进一步说，如何借助自动化或半自动化的辅助工具使软件开发人员在开发阶段就发现软件漏洞己经成为研究的重点。这类辅助工具的开发需要大量使用诸如类型分析，指针别名分析，模型匹配，代码植入和动态监测等程序分析技术。比起早期用于编译器优化和软件测试错误查找中的标准程序分析技术，软件安全漏洞的检测要求更加复杂。如何从问题的根源上解决软件安全问题，如何才能更有效的利用这些分析技术来进行安全漏洞查找已经成为具有实用价值的课题和方向。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于集成神经网络的源代码漏洞检测方法，较为有效地应用于源代码的漏洞检测，采取如下技术方案：

本发明提供一种基于集成神经网络的源代码漏洞检测方法，所述方法包括以下步骤：

步骤1：建立漏洞检测模型；

步骤2：基于漏洞检测模型进行源代码漏洞检测。

所述步骤1包括以下步骤：

步骤1-1：给定训练集；

步骤1-2：对源代码进行预处理，之后基于N-gram算法进行特征提取；

步骤1-3：基于提取的特征，采用ReliefF算法进行特征选取；

步骤1-4：基于集成神经网络进行源代码漏洞检测学习。

所述步骤1-1中，给定经过人工分类的训练集D＝{d₁,d₂，…，d_i，…,d_n}，其中d_i表示第i个训练样本，即第i个源代码；n表示训练样本个数，即源代码个数。

所述步骤1-2包括以下步骤：

步骤1-2-1：对每个源代码进行预处理，包括数据规整、去噪和剔除垃圾数据，预处理后的训练样本数用m表示；

步骤1-2-2：基于N-gram算法对源代码进行划分，生成对应的N-gram集合，完成特征提取。

所述步骤1-3具体包括以下步骤：

步骤1-3-1：初始化每个特征属性A的特征权值W[A]，使得W[A]＝0；

步骤1-3-2：统计源代码类别中训练样本个数，为每个类别C分配k_c值；

步骤1-3-3：随机提取训练样本R，并找到与训练样本R最近邻的k_c个同类别的训练样本H_j；

步骤1-3-4：从提取的训练样本R的不同类别的训练样本中均找出k_c个近邻训练样本M_j(C)；

步骤1-3-5：对每个特征属性A，按照以下公式更新其特征权值：