说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211497278.5 (22)申请日 2022.11.28 (71)申请人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 时忆杰 涂腾飞 秦素娟 金正平 温巧燕 史武俊 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 王刚 (51)Int.Cl. G06F 21/57(2013.01) G06N 3/08(2006.01) G06N 3/04(2006.01) (54)发明名称 源码漏洞检测方法、 装置、 电子设备及存储 介质 (57)摘要 本申请提供了一种源码漏洞检测方法、 装 置、 电子设备及存储介质, 通过提取所述源码文 件中每个所述源码片段的语义信息, 得到若干第 一语义向量, 并基于预设的第一度量矩阵, 更新 所述第一语义向量, 得到第二语义向量, 再提取 所述第二语义向量的语义特征, 最后将所述语义 特征进行分类来实现高准确率和鲁棒性高且计 算量低的源码漏洞检测方法。 权利要求书2页 说明书11页 附图6页 CN 115544522 A 2022.12.30 CN 115544522 A 1.一种源码漏洞检测方法, 其特 征在于, 包括: 获取源码文件; 其中, 所述源码文件中包 含若干源码片段; 提取所述源码文件中每 个所述源码片段的语义信息, 得到若干第一语义向量; 基于预设的第一度量矩阵, 更新所述第一语义向量, 得到第二语义向量; 提取所述第二语义向量的语义特 征; 将所述语义特征进行分类, 得到存在漏洞的语义特征和不存在漏洞的语义特征, 并将 所述存在漏洞的语义特 征对应的所述源码片段, 确定为存在漏洞的源码片段。 2.根据权利要求1所述的方法, 其特征在于, 所述提取所述源码文件中每个所述源码片 段的语义信息, 得到若干第一语义向量, 包括: 将所述源码文件转化为抽象语法树; 其中, 所述抽象语法树中的每个节点对应所述源 码文件中的一个所述源码片段; 将所述抽象语法树序列化, 得到序列化抽象语法树; 提取所述序列化抽象语法树中每个所述节点的语义信息, 得到若干所述第一语义向 量。 3.根据权利要求2所述的方法, 其特征在于, 所述提取所述序列化抽象语法树中每个所 述节点的语义信息, 得到若干所述第一语义向量, 包括: 选取任一所述节点的语义信息作为中心语义信息; 基于预设的上 下文选取 数量, 得到所述中心语义信息的若干上 下文语义信息; 将若干所述上 下文语义信息转 化为向量表示, 得到若干所述第一语义向量。 4.根据权利要求1所述的方法, 其特征在于, 所述基于预设的第一度量矩阵, 更新所述 第一语义向量, 得到第二语义向量, 包括: 将若干所述第 一语义向量进行分类, 得到第一集合和第 二集合; 其中, 所述第 一集合包 含属性相同且不相等的若干第一语义向量, 所述第二集合包含属性不同且不相等的若干第 一语义向量; 将所述预设的第一度量矩阵初始化, 得到第二度量矩阵; 基于所述第二度量矩阵, 将所述第一集合中不相等的向量两两配对, 并缩小两两配对 后的向量之间的距离, 以得到第三度量矩阵; 基于所述第三度量矩阵, 将所述第二集合中不相等的向量两两配对, 并扩大两两配对 后的向量之间的距离, 以得到第四度量矩阵; 根据所述第四度量矩阵和所述第一语义向量, 得到所述第二语义向量。 5.根据权利要求4所述的方法, 其特征在于, 所述缩小两两配对后的向量之间的距离, 以得到第三度量矩阵, 包括: 缩小两两配对后的向量之间的第一距离, 并使所述第一距离大于第一阈值, 以得到所 述第三度量矩阵。 6.根据权利要求4所述的方法, 其特征在于, 所述扩大两两配对后的向量之间的距离, 以得到第四度量矩阵, 包括: 扩大两两配对后的向量之间的第二距离, 并使所述第二距离不大于第二阈值, 以得到 所述第四度量矩阵。 7.根据权利要求1所述的方法, 其特征在于, 所述提取所述第二语义向量的语义特征,权 利 要 求 书 1/2 页 2 CN 115544522 A 2包括: 将所述第一语义向量作为时间序列; 基于所述时间序列, 根据所述第二语义向量, 得到当前时刻第二语义向量和上一时刻 第二语义向量的第一相关特 征; 基于所述时间序列, 根据所述第二语义向量, 得到当前时刻第二语义向量和下一时刻 第二语义向量的第二相关特 征; 将所述第一相关特征和所述第二相关特征合并, 以得到所述第二语义向量的语义特 征。 8.一种源码漏洞检测装置, 其特 征在于, 包括: 获取模块, 被 配置为获取源码文件; 其中, 所述源码文件中包 含若干源码片段; 转换模块, 被配置为提取所述源码文件中每个所述源码片段的语义信息, 得到若干第 一语义向量; 更新模块, 被配置为基于预设的第 一度量矩阵, 更新所述第 一语义向量, 得到第 二语义 向量; 提取模块, 被 配置为提取所述第二语义向量的语义特 征; 分类模块, 被配置为将所述语义特征进行分类, 得到存在漏洞的语义特征和不存在漏 洞的语义特征, 并将所述存在漏洞的语义特征对应的所述源码片段, 确定为存在漏洞的源 码片段。 9.一种电子设备, 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序, 其特征在于, 所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方 法。 10.一种非暂态计算机可读存储介质, 所述非暂态计算机可读存储介质存储计算机指 令, 其特征在于, 所述计算机指令用于使计算机执 行如权利要求1至7任意 一项所述的方法。权 利 要 求 书 2/2 页 3 CN 115544522 A 3
专利 源码漏洞检测方法、装置、电子设备及存储介质
文档预览
中文文档
20 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共20页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2024-02-18 22:23:43
上传分享
举报
下载
原文档
(647.0 KB)
分享
友情链接
TB-T 2887-2022 电气化铁路变电所用变压器.pdf
ISO IEC 20924 2024 Internet of Things (IoT) and digital twin — Vocabulary.pdf
GB-T 24560-2009 电解、电镀设备节能监测.pdf
GB-T 28452-2012 信息安全技术 应用软件系统通用安全技术要求.pdf
NIST评估信息安全持续监控项目指南评估方法二 .pdf
GB-T 31486-2015 电动汽车用动力蓄电池电性能要求及试验方法.pdf
YD-T 交互式应用程序安全测试工具能力要求.pdf
GM-T 0009-2012 SM2密码算法使用规范.pdf
GB-T 40659-2021 智能制造 机器视觉在线检测系统 通用要求.pdf
SN-T 5476-2022 进境马属动物指定隔离检疫场建设规范.pdf
GB-T 42729-2023 锂离子电池和电池组安全使用指南.pdf
GB-T 39725-2020 信息安全技术 健康医疗数据安全指南.pdf
GM-T 0001.1-2012 祖冲之序列密码算法:第1部分:算法描述.pdf
GB-T 43026-2023 公共安全视频监控联网信息安全测试规范.pdf
专利 一种使用DPDK和密码卡实现高性能链路加密的方法.PDF
GM-T 0048-2016 智能密码钥匙密码检测规范.pdf
GB-T 10002.2-2023 给水用硬聚氯乙烯 PVC-U 管件.pdf
GB-T 5594.4-2015 电子元器件结构陶瓷材料性能测试方法 第4部分:介电常数和介质损耗角正切值的测试方法.pdf
GB-T 38360-2019 裸露坡面植被恢复技术规范.pdf
JGJ-T394-2017 152-2017消防站.pdf
交流群
-->
1
/
20
评价文档
赞助2元 点击下载(647.0 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。