[发明专利]源代码检测方法、装置、计算机设备和存储介质

权利要求书

1.一种源代码检测方法，其特征在于，所述方法包括：

获取待检测的源代码，基于预设敏感代码提取规则，从所述待检测的源代码中提取代码语句，并生成每个所述代码语句对应的程序依赖图，所述程序依赖图包含所述代码语句对应的上下文关联代码语句、以及代码行数标识；

针对每个所述代码语句，根据所述代码语句在所述程序依赖图中的上下文关联代码语句对应的行数标识，在各所述代码语句中进行前向提取和后向提取，生成代码片段；

针对每个所述代码片段，根据预设像素字典对所述代码片段进行像素转换处理，得到代码图像数据；

将各所述代码图像数据输入预先训练的代码检测模型进行检测，得到所述待检测的源代码对应的漏洞检测标识，所述漏洞检测标识包括正常数据标识和漏洞数据标识。

2.根据权利要求1所述的方法，其特征在于，所述针对每个所述代码语句，根据所述代码语句在所述程序依赖图中的上下文关联代码语句对应的行数标识，在各所述代码语句中进行前向提取和后向提取，生成代码片段，包括：

针对每个所述代码语句，根据所述代码语句在所述程序依赖图中的上下文关联代码语句对应的代码行数标识，分别进行前向切片处理和后向切片处理，得到所述代码语句对应的前向切片序列和后向切片序列；

根据所述前向切片序列和所述后向切片序列，在各所述代码语句中进行前向提取和后向提取，得到多个提取后的目标代码语句，将各所述目标代码语句进行拼接，生成所述代码语句对应的代码片段。

3.根据权利要求1所述的方法，其特征在于，所述针对每个所述代码片段，根据预设像素字典对所述代码片段进行像素转换处理，得到代码图像数据，包括：

针对每个所述代码片段，根据预设像素字典，对所述代码片段中的各字符进行像素转换，得到所述代码片段对应的三维像素矩阵；

对所述三维像素矩阵进行归一化处理，得到代码图像数据。

4.根据权利要求3所述的方法，其特征在于，所述针对每个所述代码片段，根据预设像素字典，对所述代码片段中的各字符进行像素转换，得到所述代码片段对应的三维像素矩阵之前，还包括：

针对每个所述代码片段，对所述代码片段进行字符去重处理，得到去重后的代码片段；

获取所述去重后的代码片段包含的各字符的交换码，并根据预设颜色转换规则，将各所述交换码转换为颜色值；

根据各所述字符对应的颜色值构建预设像素字典。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于预设敏感代码提取规则，提取样本代码数据集中的样本代码语句，作为第一代码数据集，所述样本代码数据集包括多个样本代码语句和各所述样本代码语句对应的漏洞检测标识；

针对每个第一代码语句，生成每个所述第一代码语句对应的程序依赖图，根据所述第一代码语句在所述程序依赖图中的上下文关联代码语句对应的所述行数标识，在所述第一代码数据集中进行前向提取和后向提取，得到多个提取后的所述第一代码语句，并将各所述提取后的第一代码语句进行拼接，生成第一代码片段；

根据预设像素字典对各所述第一代码片段进行像素转换处理，得到多个第一代码图像数据；

基于各所述第一代码图像数据和各所述代码片段对应的漏洞检测标识，对图卷积神经网络模型进行训练，得到代码检测模型，所述代码检测模型用于检测源代码的漏洞标识。

6.根据权利要求5所述的方法，其特征在于，所述对图卷积神经网络模型进行训练，得到代码检测模型之后，还包括：

获取测试数据集，所述测试数据集包括各测试代码图像数据和各所述测试代码图像数据的漏洞检测标识；

将所述测试数据集输入所述代码检测模型中进行模型测试，得到测试结果；

将所述测试结果与所述测试数据集中的所述漏洞检测标识对比，判断是否符合预设的相关度条件，如果满足所述预设的相关度条件则保存所述代码检测模型作为最终的代码检测模型。