买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华北电力科学研究院有限责任公司;国家电网有限公司

摘要：本说明书涉及漏洞检测技术领域，具体地公开了一种源代码漏洞检测方法及装置，其中，该方法包括：接收漏洞检测请求；漏洞检测请求中携带有待检测程序源代码和扫描分析报告；扫描分析报告中包括报告漏洞集；根据预设切片准则对待检测程序源代码进行程序切片，得到多个程序切片；基于报告漏洞集，从多个程序切片中筛选出对应的漏洞程序切片；将漏洞程序切片和漏洞程序切片对应的漏洞类型输入至目标误报模型中，输出误报结果报告；基于扫描分析报告和误报结果报告，生成漏洞检测报告；漏洞检测报告中包括误报的漏洞问题数据和正报的漏洞问题数据。上述方法可以提高漏洞检测的准确率和效率。

主权项：1.一种源代码漏洞检测方法，其特征在于，包括：接收漏洞检测请求；所述漏洞检测请求中携带有待检测程序源代码和扫描分析报告；所述扫描分析报告是利用静态漏洞检测工具对所述待检测程序源代码扫描得到的；所述扫描分析报告中包括报告漏洞集；根据预设切片准则对所述待检测程序源代码进行程序切片，得到多个程序切片；基于所述报告漏洞集，从所述多个程序切片中筛选出对应的漏洞程序切片；将所述漏洞程序切片和所述漏洞程序切片对应的漏洞类型输入至目标误报模型中，输出误报结果报告；基于所述扫描分析报告和所述误报结果报告，生成漏洞检测报告；所述漏洞检测报告中包括误报的漏洞问题数据和正报的漏洞问题数据；其中，所述目标误报模型是通过以下步骤得到的：获取批量的程序源代码；对所述批量的程序源代码中各程序源代码进行静态扫描和程序切片，以得到漏洞程序切片集合；基于历史误报数据库，对所述漏洞程序切片集合进行分析，得到正报误报数据集；所述历史误报数据库中包括误报的漏洞问题数据和正报的漏洞问题数据；对所述漏洞程序切片集合进行特征提取，得到特征向量集合；利用所述正报误报数据集确定所述特征向量集合中各特征向量的标签，得到所述特征向量集合对应的标签集合；利用支持向量机算法对所述特征向量集合和所述标签集合进行机器学习，输出目标误报模型；利用支持向量机算法对所述特征向量集合和所述标签集合进行机器学习，输出目标误报模型，包括：利用支持向量机算法对有误报历史记录的误报类型对应的特征向量与有误报历史记录的正报类型对应的特征向量进行对比学习；利用支持向量机算法对有误报历史记录的误报类型对应的特征向量与无误报历史记录的正报类型对应的特征向量进行对比学习。

全文数据：

权利要求：

百度查询： 华北电力科学研究院有限责任公司 国家电网有限公司 源代码漏洞检测方法及装置