[发明专利]基于树型注意力和加权图匹配的相似漏洞检测方法

说明书

本发明公开了一种基于树型注意力和加权图匹配的相似漏洞检测方法，首先，分别为目标函数、漏洞函数和补丁函数生成FCG、vSCG、pSCG。其次，利用语句节点嵌入网络分别提取FCG、vSCG和pSCG语句节点的语义和语法信息。接着，利用图神经网络和加权图匹配方法构成的图匹配模型，学习并计算FCG和vSCG之间以及FCG和pSCG之间的相似度，然后利用计算的三元组损失函数调整网络参数，训练检测模型。最后，利用训练好的模型检测软件中的相似漏洞。本发明可以在捕获代码中与漏洞相关的语法和语义特征的同时，有效利用补丁信息区分仅有细微差异的漏洞和补丁函数，从而提高相似漏洞检测的准确率。

技术领域

本发明涉及一种软件相似漏洞检测方法，具体涉及一种基于树型注意力和加权图匹配的相似漏洞检测方法。

背景技术

近年来，随着软件规模和复杂度的快速增加，代码重用越来越频繁，导致软件中出现的相似漏洞越来越多。检测软件中的相似漏洞正成为软件安全领域的一个重要问题。采用自动化的方式将正在处理的漏洞确定为与已知漏洞相似的漏洞，不仅可以避免新的漏洞被作为未知漏洞来处理，还可以为开发者提供修复漏洞的参考，加快软件漏洞修复的效率。目前，基于代码相似性的相似漏洞检测方法主要是通过比较待测代码和已知漏洞代码之间的相似性来判定相似漏洞，通常采用基于哈希函数的漏洞签名直接计算相似性。然而，现有的基于哈希函数的漏洞签名或指纹的方法不能表示漏洞相关的深层语义特征，难以适用于软件中语义相似的漏洞检测。

在相似漏洞检测任务中，存在以下挑战：1)代码的漏洞实例和补丁之间只有较小的差异，难以区分目标函数究竟相似于漏洞还是补丁。2)在真实项目的漏洞代码中，往往存在大量和漏洞无关的语句。为此，一种有效的相似漏洞检测方法应具备如下两个特性：1)它能够识别真实项目中漏洞代码和已打补丁的代码之间的细微差别。2)它能够关注漏洞和补丁中的关键信息和差异信息，而忽略甚至消除多余的与漏洞无关的信息对检测造成的干扰。

发明内容

本发明的目的是提供一种基于树型注意力和加权图匹配的相似漏洞检测方法，该方法主要由三个部分组成：(1)能够表征代码的语法和语义信息的切片复合图(SliceComposite Graph,SCG)作为代码表示；(2)基于CodeBERT模型和树型注意机制的语句节点嵌入网络来学习语句特征向量表示；(3)由图神经网络和加权图匹配方法构成的图匹配模型作为两个漏洞代码相似度的计算方法。本发明可以在捕获代码中与漏洞相关的语法和语义特征的同时，有效利用补丁信息区分仅有细微差异的漏洞和补丁函数，从而提高相似漏洞检测的准确率。

本发明的目的是通过以下技术方案实现的：

一种基于树型注意力和加权图匹配的相似漏洞检测方法，包括如下步骤：

步骤1：利用静态解析工具解析源代码，并生成代码属性图(Code PropertyGraph,CPG)，该代码属性图将抽象语法树(Abstract Syntax Tree,AST)、控制流图(Control Flow Graph,CFG)和程序依赖图(Program Dependency Graph,PDG)合并为一个数据结构；

步骤2：分别为目标函数、漏洞函数和补丁函数生成函数复合图(FunctionComposite Graph,FCG)、漏洞切片复合图(Vulnerability Slice Composite Graph,vSCG)、补丁切片复合图(Patch Slice Composite Graph,pSCG)；

步骤3：利用由CodeBERT模型和树型注意力机制构成的语句节点嵌入网络，分别提取FCG、vSCG和pSCG语句节点的语义和语法信息，生成由语义特征向量和语法特征向量组成的语句节点初始嵌入向量；

步骤4：利用图神经网络分别对FCG、vSCG、pSCG进行表示学习，学习每个节点的向量表示；

步骤5：利用加权图匹配方法分别计算FCG和vSCG之间、FCG和pSCG之间的相似度；