买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北方民族大学

摘要：本发明公开了一种切片级源代码漏洞检测方法，包括：获取源代码的程序依赖图PDG，并对其进行切片处理得到切片级子图，称为S‑PDG；执行S‑PDG中节点的代码标准化和将每个S‑PDG的节点的代码令牌嵌入到向量表示中；构造基于双曲图卷积神经网络的源代码漏洞检测模型，称为DHGCN，能自动学习输入代码图的低失真漏洞嵌入特征，在切片级别对源代码是否包含漏洞进行精准预测；利用向量表示输入到DHGCN进行训练，最终得到训练好的最优源代码漏洞检测模型，而后利用该最优源代码漏洞检测模型对新的源代码进行漏洞预测即可。本发明可在双曲空间中对切片级别源代码图节点进行有效的表示学习，降低代码图的嵌入失真，从而实现准确的漏洞预测。

主权项：1.一种切片级源代码漏洞检测方法，其特征在于，包括以下步骤：S1：获取源代码的程序依赖图PDG，并对其进行切片处理得到切片级子图，称为S-PDG，为模型训练提供切片级别的代码图，使得模型能够在细粒度级别对漏洞进行预测；S2：对S-PDG进行标准化和嵌入处理，具体是执行S-PDG中节点的代码标准化以及将每个S-PDG的节点的代码令牌嵌入到向量表示中，从而减少程序变量个性化命名带来的噪音，提升原始代码语义的保留；S3：构造基于双曲图卷积神经网络的源代码漏洞检测模型，该模型称为DHGCN，DHGCN能自动学习输入代码图的低失真漏洞嵌入特征，在切片级别对源代码是否包含漏洞进行精准预测；DHGCN包括双曲映射层、双曲图卷积神经网络层、全局注意力池化层以及分类预测层；由于步骤S2中得到的向量属于欧氏空间特征向量，为此设计了双曲映射层来将欧氏空间特征向量转换为双曲空间特征向量；然后，双曲图卷积神经网络层将双曲映射层得到的双曲空间特征向量作为输入进行双曲嵌入处理；为了考虑整个输入代码图双曲嵌入后的全局信息，将双曲图卷积神经网络层嵌入的结果输入到全局注意力池化层进行处理得到代表整个S-PDG的向量；最后，将代表整个图的向量输入包含多层感知机的分类预测层进行漏洞分类预测；利用步骤S2中的向量表示输入到DHGCN进行训练，最终得到训练好的最优源代码漏洞检测模型，而后利用训练好的该最优源代码漏洞检测模型对新的源代码进行漏洞预测即可。

全文数据：

权利要求：

百度查询： 北方民族大学 一种切片级源代码漏洞检测方法