[发明专利]一种基于图卷积网络的源代码漏洞检测方法有效
| 申请号: | 202010168037.0 | 申请日: | 2020-03-11 |
| 公开(公告)号: | CN111460450B | 公开(公告)日: | 2023-02-10 |
| 发明(设计)人: | 孔维星;叶贵鑫;王焕廷;汤战勇;房鼎益 | 申请(专利权)人: | 西北大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/0464;G06N3/08;G06N20/00 |
| 代理公司: | 西安恒泰知识产权代理事务所 61216 | 代理人: | 李郑建 |
| 地址: | 710069 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 图卷 网络 源代码 漏洞 检测 方法 | ||
【权利要求书】:
1.一种基于图卷积网络的源代码漏洞自动检测方法,包括训练阶段和测试阶段,其特征在于:
在训练阶段,对训练数据集进行数据获取和数据预处理,数据预处理的过程是,首先判断训练数据集的源代码是否有sink方法调用,对sink方法调用进行数据流分析,然后将与sink方法调用相关的可疑代码构造为代码属性图,并计算代码属性图的邻接矩阵与特征矩阵,并且给sink方法调用和代码属性图加标签,将代码属性图中的邻接矩阵和特征矩阵作为图卷积网络的输入,训练图卷积网络,进一步得到训练好的网络模型;
在测试阶段,对测试数据集进行数据获取和数据预处理,数据预处理的过程是,首先判断测试数据集的源代码是否有sink方法调用,对sink方法调用进行数据流分析,然后将与sink方法调用相关的可疑代码构造为代码属性图,并计算代码属性图的邻接矩阵与特征矩阵,将邻接矩阵与特征矩阵输入训练好的图卷积网络模型,图卷积网络模型输出代码属性图的分类结果,表示代码属性图是否有漏洞即对应的sink方法调用是否含有漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010168037.0/1.html,转载请声明来源钻瓜专利网。
