[发明专利]漏洞定位方法、装置、电子设备和存储介质

说明书

本公开一个或多个实施例提供一种漏洞定位方法、装置、电子设备和存储介质，包括：响应于输入的源代码，根据所述源代码生成抽象语法树；根据所述抽象语法树构建函数调用关系图和过程内控制流图；连接所述函数调用关系图和所述过程内控制流图，生成过程间控制流图；使用混合图嵌入算法分析所述过程间控制流图，得到总特征向量；将所述总特征向量输入到预训练好的漏洞定位模型，得到所述源代码的漏洞位置和漏洞类型；可以精准地发现漏洞所在的具体代码行以及漏洞的具体分类，极大提高了漏洞定位的效率。

技术领域

本说明书一个或多个实施例涉及信息安全技术领域，尤其涉及一种漏洞定位方法、装置、电子设备和存储介质。

背景技术

软件漏洞定位常用方法为代码静态分析，但代码静态分析漏报率和误报率较高，特征提取不充分，粒度粗，效率低下。

发明内容

有鉴于此，本公开一个或多个实施例的目的在于提出一种漏洞定位方法、装置、电子设备和存储介质。

基于上述目的，本公开一个或多个实施例提供了一种漏洞定位方法，包括：

响应于输入的源代码，根据所述源代码生成抽象语法树；

根据所述抽象语法树构建函数调用关系图和过程内控制流图；

连接所述函数调用关系图和所述过程内控制流图，生成过程间控制流图；

使用混合图嵌入算法分析所述过程间控制流图，得到总特征向量；

将所述总特征向量输入预训练好的漏洞定位模型，得到所述源代码的漏洞位置和漏洞类型。

基于同一发明构思，本公开还提供了一种的漏洞定位装置，包括：

语法分析模块，被配置为响应于输入的源代码，根据所述源代码生成抽象语法树；

图构建模块，被配置为根据所述抽象语法树构建函数调用关系图和过程内控制流图；

图生成模块，被配置为连接所述函数调用图和所述过程内控制流图，生成过程间控制流图；

特征提取模块，被配置为使用混合图嵌入算法分析所述过程间控制流图，得到总特征向量；

漏洞定位模块，被配置为将所述总特征向量输入到预训练好的漏洞定位模型，得到所述源代码的漏洞位置和漏洞类型。

基于同一发明构思，本公开还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现本公开任意一项所述的方法。

基于同一发明构思，本公开还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令在被计算机执行时，使所述计算机实现本公开任意一项所述的方法。

从上面所述可以看出，本公开一个或多个实施例提供的漏洞定位方法、装置、电子设备和存储介质，基于过程间控制流图最大化保留了源代码的结构化语义信息，全局控制流图准确地获取了全局的图特征，通过混合图嵌入技术充分提取特征向量的同时保证了细粒度，通过基于人工智能的漏洞定位模型对输入的特征向量进行预测分析，可以精准地发现漏洞所在的具体代码行以及漏洞的具体分类，极大提高了漏洞定位的效率。

附图说明

为了更清楚地说明本公开一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开一个或多个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本公开一个或多个实施例的漏洞定位方法的流程图；

图2为本公开一个或多个实施例的漏洞定位方法的技术细节示意图；