[发明专利]针对代码检测结果的审计方法和装置

权利要求书

1.一种针对代码检测结果的审计方法，其特征在于，包括：

获取代码检测工具针对目标代码的检测结果；其中，所述检测结果中包括所述代码检测工具检测出的至少一个初始问题的详情数据；

从每一初始问题的详情数据中提取该初始问题的特征数据，将每一初始问题的特征数据输入预先训练的误报判别模型，根据所述误报判别模型的输出结果确定所述初始问题中的误报问题；

将所述初始问题中的误报问题去除以实现对所述检测结果的审计。

2.根据权利要求1所述的审计方法，其特征在于，所述误报判别模型包括：基于不同机器学习算法的第一误报鉴别模型和第二误报鉴别模型。

3.根据权利要求2所述的审计方法，其特征在于，所述将每一初始问题的特征数据输入预先训练的误报判别模型，根据所述误报判别模型的输出结果确定所述初始问题中的误报问题，包括：

将每一初始问题的特征数据输入预先训练的第一误报鉴别模型，将第一误报鉴别模型的正向输出结果对应的初始问题确定为误报问题，将第一误报鉴别模型的负向输出结果对应的初始问题确定为第一待定问题。

4.根据权利要求3所述的审计方法，其特征在于，所述将每一初始问题的特征数据输入预先训练的误报判别模型，根据所述误报判别模型的输出结果确定所述初始问题中的误报问题，进一步包括：

将每一第一待定问题的特征数据输入预先训练的第二误报鉴别模型，将第二误报鉴别模型的正向输出结果对应的第一待定问题确定为误报问题，将第二误报鉴别模型的负向输出结果对应的第一待定问题确定为第二待定问题。

5.根据权利要求4所述的审计方法，其特征在于，所述审计方法进一步包括：

在所述将所述初始问题中的误报问题去除之后，通过人工审计方式确定所述第二待定问题中的误报问题并去除；其中，去除该误报问题后的第二待定问题为非误报问题。

6.根据权利要求5所述的审计方法，其特征在于，第一误报鉴别模型和第二误报鉴别模型中的任一误报鉴别模型通过以下步骤训练：

获取已确定属于误报问题还是非误报问题的多个初始问题，将每一初始问题的特征数据与标签数据组合为一个训练样本；其中，所述标签数据用于表征初始问题属于误报问题还是非误报问题；

依据所述训练样本训练该误报鉴别模型；其中，所述训练样本中的特征数据用于训练输入，所述训练样本中的标签数据作为训练针对的标签。

7.根据权利要求6所述的审计方法，其特征在于，所述初始问题的特征数据包括以下至少一种数据：所述初始问题对应的文件名、文件路径、检测规则标识、缩略代码片段、调用链信息；其中，所述检测规则是所述代码检测工具检测到所述初始问题时所采用的。

8.根据权利要求7所述的审计方法，其特征在于，所述已确定属于误报问题还是非误报问题的多个初始问题为：通过人工审计方式确定属于误报问题还是非误报问题的初始问题，所述训练样本中的特征数据进一步包括：人工审计意见。

9.根据权利要求1所述的审计方法，其特征在于，所述初始问题的详情数据包括所述初始问题对应的以下至少一种数据：文件名、文件路径、检测规则标识、缩略代码片段、调用链信息、问题标识、问题严重性指标、代码行；其中，所述检测规则是所述代码检测工具检测到所述初始问题时所采用的。

10.根据权利要求9所述的审计方法，其特征在于，所述审计方法进一步包括：

在所述获取代码检测工具针对目标代码的检测结果之后，遍历每一初始问题的详情数据，将所述详情数据中检测规则标识不属于预设规则标识集合的初始问题确定为误报问题并去除。

11.根据权利要求2所述的审计方法，其特征在于，第一误报鉴别模型基于朴素贝叶斯算法构建，第二误报鉴别模型基于决策树算法构建；或者，第二误报鉴别模型基于朴素贝叶斯算法构建，第一误报鉴别模型基于决策树算法构建。