CN117786705B - 一种基于异构图变换网络的语句级漏洞检测方法及系统 - Google Patents

一种基于异构图变换网络的语句级漏洞检测方法及系统 Download PDF

Info

Publication number
CN117786705B
CN117786705B CN202410221546.3A CN202410221546A CN117786705B CN 117786705 B CN117786705 B CN 117786705B CN 202410221546 A CN202410221546 A CN 202410221546A CN 117786705 B CN117786705 B CN 117786705B
Authority
CN
China
Prior art keywords
statement
code
function
expressed
vulnerability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410221546.3A
Other languages
English (en)
Other versions
CN117786705A (zh
Inventor
范春
瞿治国
王保卫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Information Science and Technology
Original Assignee
Nanjing University of Information Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Information Science and Technology filed Critical Nanjing University of Information Science and Technology
Priority to CN202410221546.3A priority Critical patent/CN117786705B/zh
Publication of CN117786705A publication Critical patent/CN117786705A/zh
Application granted granted Critical
Publication of CN117786705B publication Critical patent/CN117786705B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Machine Translation (AREA)

Abstract

本发明公开了一种基于异构图变换网络的语句级漏洞检测方法及系统,包括:将源代码的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征;将整体函数嵌入特征和语句嵌入特征转化为训练样本,利用训练样本对漏洞检测模型进行训练;获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句;为语句级漏洞检测提供更丰富、更全面的信息,提高了漏洞检测的精度。

Description

一种基于异构图变换网络的语句级漏洞检测方法及系统
技术领域
本发明属于语句级漏洞检测领域,具体涉及基于异构图变换网络的语句级漏洞检测方法及系统。
背景技术
漏洞检测模型是探索在漏洞检测粒度细化的语句层面上直接训练和预测漏洞的可行性和有效性,直接利用任何可用的语句级信息。通过同时学习函数和语句级的信息,很大程度上提高了检测性能。
现有技术中漏洞检测模型使用的图神经网络模型是GAT(Graph AttentionNetwork,图注意力网络),它引入了自注意力机制,可以更好地关注重要的邻居节点,提高了信息传递的效率和准确性,但是它可能会忽略图数据的某些异构性特征,导致丢失某些的关键的信息。
同时,现有技术中漏洞检测模型使用的数据集是真实世界的数据集,有漏洞和无漏洞的样本数据差距很大,在训练阶段没有进行样本平衡,会导致模型不能很好地学习到漏洞样本的特征,从而导致检测能力的低下。
发明内容
本发明提供了一种基于异构图变换网络的语句级漏洞检测方法及系统,从而为语句级漏洞检测提供更丰富、更全面的信息,提高了漏洞检测的精度。
为达到上述目的,本发明所采用的技术方案是:
本发明第一方面提供了一种基于异构图变换网络的语句级漏洞检测方法,包括:
获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句;
所述漏洞检测模型的构建过程包括:
获取软件源代码数据集,将软件源代码数据集中的源代码转换为CPG格式;
将源代码中的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征/>;将整体函数嵌入特征/>和语句嵌入特征/>转化为训练样本;
利用训练样本对漏洞检测模型进行训练,利用交叉熵损失函数计算训练损失值,根据训练损失值对漏洞检测模型的参数进行优化,重复迭代直至预测损失值收敛输出训练后的漏洞检测模型。
进一步地,所述软件源代码数据集中的源代码为由Big-Vul数据集中提取的代码数据,软件源代码数据集包含了10,000个漏洞的样本和177,000个非漏洞的样本。
进一步地,由源代码中提取整体函数嵌入特征和语句嵌入特征/>,包括:
通过CodeBERT模型对源代码中的函数和构成函数的各个语句样本进行特征提取,获得单个整体函数嵌入特征和n个语句嵌入特征/>
进一步地,将整体函数嵌入特征和语句嵌入特征/>转化为训练样本,包括:
基于源代码中的函数和语句嵌入特征构建代码属性图;通过异构图变换网络由代码属性图中获取语句嵌入特征/>和函数嵌入特征/>
将整体函数嵌入特征和函数嵌入特征/>进行欠采样处理后输入至线性层和剔除层,同时将语句嵌入特征/>直接输入至线性层和剔除层,由所述线性层和剔除层输出每个语句的输出类和函数的输出类;对语句的输出类和函数的输出类进行同一化处理获取训练样本。
进一步地,基于源代码中的函数和语句嵌入特征构建代码属性图的过程包括:
将语句嵌入特征作为节点,建立每个节点之间的连接边构建图的结构,图的结构包括节点和连接边的信息;
根据源代码中的函数在相邻节点之间添加控制流、数据流和调用关系的属性,形成代码属性图。
进一步地,通过异构图变换网络由代码属性图中获取语句嵌入特征和函数嵌入特征/>,包括:
其中,表示为计算连接边的多头注意力分数函数,/>表示为在连接边上发送的消息函数,/>是当前节点v的语句嵌入特征/>,/>为节点v的相邻节点u的语句嵌入特征/>,/>表示为同化所有节点v相邻的嵌入特征的变换函数,/>表示为语句嵌入特征/>或函数嵌入特征/>
进一步地,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句,过程包括:
计算代码属性图中各节点的重要性特征值,公式为:
;/>;/>;/>
公式中,表示为代码属性图中第i个节点的综合中心性特征值;/>表示为代码属性图中第i个节点的边掩码;/>表示为代码属性图中最大的边掩码;/>表示为代码属性图中第i个节点的标准化度中心性特征值;/>表示为代码属性图中第i个节点的卡茨中心性特征值;/>表示为代码属性图中第i个节点的紧密性中心性特征值;/>表示为代码属性图中最大的卡茨中心性特征值;/>表示为代码属性图中最大的紧密性中心性特征值;表示为代码属性图中第i个节点的度;/>表示为代码属性图中的节点数;/>和/>表示为设定参数;/>表示为代码属性图的邻接矩阵;/>表示为代码属性图中第j个节点的嵌入特征;/>表示为代码属性图中第i个节点和第j个节点之间的距离;
基于重要性特征值对检测结果进行漏洞解释获得漏洞语句。
本发明第二方面提供了一种基于异构图变换网络的语句级漏洞检测系统,包括:
检测模块,用于获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句;
获取模块,用于获取软件源代码数据集,将软件源代码数据集中的源代码转换为CPG格式;
提取模块,用于将源代码中的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征/>;将整体函数嵌入特征/>和语句嵌入特征/>转化为训练样本;
训练模块,用于利用训练样本对漏洞检测模型进行训练,利用交叉熵损失函数计算训练损失值,根据训练损失值对漏洞检测模型的参数进行优化,重复迭代直至预测损失值收敛输出训练后的漏洞检测模型。
本发明第三方面提供了电子设备包括存储介质和处理器;所述存储介质用于存储指令;所述处理器用于根据所述指令进行操作以执行本发明第一方面所述的方法。
与现有技术相比,本发明的有益效果:
本发明获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句;提高软件安全性,降低软件漏洞带来的安全风险具有重要的实用价值。
本发明基于源代码中的函数和语句嵌入特征构建代码属性图;通过异构图变换网络由代码属性图中获取语句嵌入特征/>和函数嵌入特征/>;能够更好地处理代码属性图的异构性,充分关注到异构图中不同边和节点的类型,从而更好地学习和提取漏洞代码的相关特征,有利于提升了漏洞检测模型对漏洞代码的识别能力。
本发明将整体函数嵌入特征和函数嵌入特征/>进行欠采样处理后输入至线性层和剔除层,同时将语句嵌入特征/>直接输入至线性层和剔除层,由所述线性层和剔除层输出每个语句的输出类和函数的输出类;对语句的输出类和函数的输出类进行同一化处理获取训练样本;有效解决了数据样本不平衡问题,使得漏洞和非漏洞的例子样本之间达到一个平衡,提高了漏洞检测模型对漏洞样本的学习能力,从而提高了漏洞检测的准确性。
附图说明
图1是实施例1提供的一种基于异构图变换网络的语句级漏洞检测方法的流程图;
图2是实施例1提供的特征提取流程图;
图3是实施例1提供的代码属性图的构建流程图;
图4是实施例1提供的分类器学习流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
实施例1
如图1至图4所示,本实施提供了一种基于异构图变换网络的语句级漏洞检测方法,包括:
获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果;将检测结果输入至改进的图神经网络解释器(GNNExplainer)进行漏洞解释获得漏洞语句,过程包括:
计算代码属性图中各节点的重要性特征值,公式为:
;/>;/>;/>
公式中,表示为代码属性图中第i个节点的综合中心性特征值;/>表示为代码属性图中第i个节点的边掩码;/>表示为代码属性图中最大的边掩码;/>表示为代码属性图中第i个节点的标准化度中心性特征值;/>表示为代码属性图中第i个节点的卡茨中心性特征值;/>表示为代码属性图中第i个节点的紧密性中心性特征值;/>表示为代码属性图中最大的卡茨中心性特征值;/>表示为代码属性图中最大的紧密性中心性特征值;表示为代码属性图中第i个节点的度;/>表示为代码属性图中的节点数;/>和/>表示为设定参数;/>表示为代码属性图的邻接矩阵;/>表示为代码属性图中第j个节点的嵌入特征;/>表示为代码属性图中第i个节点和第j个节点之间的距离;
基于重要性特征值对检测结果进行漏洞解释获得漏洞语句,提高软件安全性,降低软件漏洞带来的安全风险具有重要的实用价值。
所述漏洞检测模型的构建过程包括:
获取软件源代码数据集,先进行了过滤以确保数据的质量和准确性;选择删除不正确的截断函数;删除了代码中的所有注释,以便本发明的模型可以专注于学习代码的实际结构和语义,避免被注释中的可能无关的信息所干扰。
将软件源代码数据集中的源代码转换为CPG格式;所述源代码中包含多个函数;所述软件源代码数据集中的源代码为由Big-Vul数据集中提取的代码数据,软件源代码数据集包含了10,000个漏洞的样本和177,000个非漏洞的样本。
将源代码的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的Byte Pair Encoding(BPE)标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征/>,包括:
通过CodeBERT模型对源代码中的函数和构成函数的各个语句样本进行特征提取,获得单个整体函数嵌入特征和n个语句嵌入特征/>
将整体函数嵌入特征和语句嵌入特征/>转化为训练样本,包括:
将语句嵌入特征作为节点,建立每个节点之间的连接边构建图的结构,图的结构包括节点和连接边的信息;根据源代码中的函数在相邻节点之间添加控制流、数据流和调用关系的属性,形成代码属性图,以便于提供更丰富的信息用于语句级漏洞检测。
通过异构图变换网络由代码属性图中获取语句嵌入特征和函数嵌入特征/>,计算公式为:
其中,表示为计算连接边的多头注意力分数函数,/>表示为在连接边上发送的消息函数,/>是当前节点v的语句嵌入特征/>,/>为节点v的相邻节点u的语句嵌入特征/>,/>表示为同化所有节点v相邻的嵌入特征的变换函数,/>表示为语句嵌入特征/>或函数嵌入特征/>
本实施例采用异构图变换网络(Heterogeneous Graph Transformers,简称为HGT),能够更好地处理代码属性图的异构性,充分关注到异构图中不同边和节点的类型,从而更好地学习和提取漏洞代码的相关特征,提升了模型对漏洞代码的识别能力。
将整体函数嵌入特征和函数嵌入特征/>进行欠采样处理后输入至线性层和剔除层,同时将语句嵌入特征/>直接输入至线性层和剔除层,由所述线性层和剔除层输出每个语句的输出类和函数的输出类;对语句的输出类和函数的输出类进行同一化处理获取训练样本;本实施例通过使用TomekLinks欠采样技术,有效解决了数据样本不平衡问题,使得漏洞和非漏洞的例子样本之间达到一个平衡,提高了漏洞检测模型对漏洞样本的学习能力,从而提高了漏洞检测的准确性。
利用训练样本对漏洞检测模型进行训练,利用交叉熵损失函数计算训练损失值,根据训练损失值对漏洞检测模型的参数进行优化,重复迭代直至预测损失值收敛输出训练后的漏洞检测模型。
实施例2
一种基于异构图变换网络的语句级漏洞检测系统,本实施所述的系统可以应用于实施例1所述的方法,所述语句级漏洞检测系统包括:
检测模块,用于获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句;
获取模块,用于获取软件源代码数据集,将软件源代码数据集中的源代码转换为CPG格式;
提取模块,用于将源代码的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征/>;将整体函数嵌入特征/>和语句嵌入特征/>转化为训练样本;
训练模块,用于利用训练样本对漏洞检测模型进行训练,利用交叉熵损失函数计算训练损失值,根据训练损失值对漏洞检测模型的参数进行优化,重复迭代直至预测损失值收敛输出训练后的漏洞检测模型。
实施例3
本实施例提供了电子设备包括存储介质和处理器;所述存储介质用于存储指令;所述处理器用于根据所述指令进行操作以执行实施例1所述的方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (5)

1.一种基于异构图变换网络的语句级漏洞检测方法,其特征在于,包括:
获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句,过程包括:
计算代码属性图中各节点的重要性特征值,公式为:
;/>;/>;/>
公式中,表示为代码属性图中第i个节点的综合中心性特征值;/>表示为代码属性图中第i个节点的边掩码;/>表示为代码属性图中最大的边掩码;/>表示为代码属性图中第i个节点的标准化度中心性特征值;/>表示为代码属性图中第i个节点的卡茨中心性特征值;/>表示为代码属性图中第i个节点的紧密性中心性特征值;/>表示为代码属性图中最大的卡茨中心性特征值;/>表示为代码属性图中最大的紧密性中心性特征值;表示为代码属性图中第i个节点的度;/>表示为代码属性图中的节点数;/>和/>表示为设定参数;/>表示为代码属性图的邻接矩阵;/>表示为代码属性图中第j个节点的嵌入特征;/>表示为代码属性图中第i个节点和第j个节点之间的距离;
基于重要性特征值对检测结果进行漏洞解释获得漏洞语句;
所述漏洞检测模型的构建过程包括:
获取软件源代码数据集,将软件源代码数据集中的源代码转换为CPG格式;
将源代码中的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征/>;将整体函数嵌入特征/>和语句嵌入特征/>转化为训练样本,包括:
将语句嵌入特征作为节点,建立每个节点之间的连接边构建图的结构,图的结构包括节点和连接边的信息;根据源代码中的函数在相邻节点之间添加控制流、数据流和调用关系的属性,形成代码属性图;
通过异构图变换网络由代码属性图中获取语句嵌入特征和函数嵌入特征/>,表达公式为:
其中,表示为计算连接边的多头注意力分数函数,/>表示为在连接边上发送的消息函数,/>是当前节点v的语句嵌入特征/>,/>为节点v的相邻节点u的语句嵌入特征/>,/>表示为同化所有节点v相邻的嵌入特征的变换函数,/>表示为语句嵌入特征/>或函数嵌入特征/>
将整体函数嵌入特征和函数嵌入特征/>进行欠采样处理后输入至线性层和剔除层,同时将语句嵌入特征/>直接输入至线性层和剔除层,由所述线性层和剔除层输出每个语句的输出类和函数的输出类;对语句的输出类和函数的输出类进行同一化处理获取训练样本;
利用训练样本对漏洞检测模型进行训练,利用交叉熵损失函数计算训练损失值,根据训练损失值对漏洞检测模型的参数进行优化,重复迭代直至预测损失值收敛输出训练后的漏洞检测模型。
2.根据权利要求1所述的语句级漏洞检测方法,其特征在于,所述软件源代码数据集中的源代码为由Big-Vul数据集中提取的代码数据,软件源代码数据集包含了10,000个漏洞的样本和177,000个非漏洞的样本。
3.根据权利要求1所述的语句级漏洞检测方法,其特征在于,由源代码中提取整体函数嵌入特征和语句嵌入特征/>,包括:
通过CodeBERT模型对源代码中的函数和构成函数的各个语句样本进行特征提取,获得单个整体函数嵌入特征和n个语句嵌入特征/>
4.一种基于异构图变换网络的语句级漏洞检测系统,其特征在于,包括:
检测模块,用于获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句;
获取模块,用于获取软件源代码数据集,将软件源代码数据集中的源代码转换为CPG格式;
提取模块,用于将源代码中的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征/>;将整体函数嵌入特征/>和语句嵌入特征/>转化为训练样本;
训练模块,用于利用训练样本对漏洞检测模型进行训练,利用交叉熵损失函数计算训练损失值,根据训练损失值对漏洞检测模型的参数进行优化,重复迭代直至预测损失值收敛输出训练后的漏洞检测模型;
所述检测模块获取待检测的软件编程代码,将软件编程代码输入至预设的漏洞检测模型获得检测结果,将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句,过程包括:
计算代码属性图中各节点的重要性特征值,公式为:
;/>;/>;/>
公式中,表示为代码属性图中第i个节点的综合中心性特征值;/>表示为代码属性图中第i个节点的边掩码;/>表示为代码属性图中最大的边掩码;/>表示为代码属性图中第i个节点的标准化度中心性特征值;/>表示为代码属性图中第i个节点的卡茨中心性特征值;/>表示为代码属性图中第i个节点的紧密性中心性特征值;/>表示为代码属性图中最大的卡茨中心性特征值;/>表示为代码属性图中最大的紧密性中心性特征值;表示为代码属性图中第i个节点的度;/>表示为代码属性图中的节点数;/>和/>表示为设定参数;/>表示为代码属性图的邻接矩阵;/>表示为代码属性图中第j个节点的嵌入特征;/>表示为代码属性图中第i个节点和第j个节点之间的距离;
基于重要性特征值对检测结果进行漏洞解释获得漏洞语句;
所述提取模块将源代码中的单个函数作为原始输入数据分割成单个语句样本,每个语句样本通过预训练的BPE标记器进行标记以及序列化后,由源代码中提取整体函数嵌入特征和语句嵌入特征/>;将整体函数嵌入特征/>和语句嵌入特征/>转化为训练样本,包括:
将语句嵌入特征作为节点,建立每个节点之间的连接边构建图的结构,图的结构包括节点和连接边的信息;根据源代码中的函数在相邻节点之间添加控制流、数据流和调用关系的属性,形成代码属性图;
通过异构图变换网络由代码属性图中获取语句嵌入特征和函数嵌入特征/>,表达公式为:
其中,表示为计算连接边的多头注意力分数函数,/>表示为在连接边上发送的消息函数,/>是当前节点v的语句嵌入特征/>,/>为节点v的相邻节点u的语句嵌入特征/>,/>表示为同化所有节点v相邻的嵌入特征的变换函数,/>表示为语句嵌入特征/>或函数嵌入特征/>
将整体函数嵌入特征和函数嵌入特征/>进行欠采样处理后输入至线性层和剔除层,同时将语句嵌入特征/>直接输入至线性层和剔除层,由所述线性层和剔除层输出每个语句的输出类和函数的输出类;对语句的输出类和函数的输出类进行同一化处理获取训练样本。
5.电子设备包括存储介质和处理器;所述存储介质用于存储指令;其特征在于,所述处理器用于根据所述指令进行操作以执行权利要求1至权利要求3任一项所述的方法。
CN202410221546.3A 2024-02-28 2024-02-28 一种基于异构图变换网络的语句级漏洞检测方法及系统 Active CN117786705B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410221546.3A CN117786705B (zh) 2024-02-28 2024-02-28 一种基于异构图变换网络的语句级漏洞检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410221546.3A CN117786705B (zh) 2024-02-28 2024-02-28 一种基于异构图变换网络的语句级漏洞检测方法及系统

Publications (2)

Publication Number Publication Date
CN117786705A CN117786705A (zh) 2024-03-29
CN117786705B true CN117786705B (zh) 2024-05-14

Family

ID=90402014

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410221546.3A Active CN117786705B (zh) 2024-02-28 2024-02-28 一种基于异构图变换网络的语句级漏洞检测方法及系统

Country Status (1)

Country Link
CN (1) CN117786705B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110162972A (zh) * 2019-05-06 2019-08-23 武汉大学 一种基于语句联合编码深度神经网络的uaf漏洞检测方法
CN113420296A (zh) * 2021-07-08 2021-09-21 国网甘肃省电力公司电力科学研究院 一种基于Bert模型与BiLSTM的C源代码漏洞检测方法
CN115017511A (zh) * 2022-04-28 2022-09-06 武汉工程大学 一种源代码漏洞检测方法、装置以及存储介质
WO2022269588A1 (en) * 2021-06-25 2022-12-29 Red Bend Ltd. Hybrid learning of expert heuristics, machine and deep learning for ranking automotive-grade applications
CN117421740A (zh) * 2023-11-20 2024-01-19 南京信息工程大学 一种基于异构图变换网络的源代码漏洞检测方法、装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110162972A (zh) * 2019-05-06 2019-08-23 武汉大学 一种基于语句联合编码深度神经网络的uaf漏洞检测方法
WO2022269588A1 (en) * 2021-06-25 2022-12-29 Red Bend Ltd. Hybrid learning of expert heuristics, machine and deep learning for ranking automotive-grade applications
CN113420296A (zh) * 2021-07-08 2021-09-21 国网甘肃省电力公司电力科学研究院 一种基于Bert模型与BiLSTM的C源代码漏洞检测方法
CN115017511A (zh) * 2022-04-28 2022-09-06 武汉工程大学 一种源代码漏洞检测方法、装置以及存储介质
CN117421740A (zh) * 2023-11-20 2024-01-19 南京信息工程大学 一种基于异构图变换网络的源代码漏洞检测方法、装置

Also Published As

Publication number Publication date
CN117786705A (zh) 2024-03-29

Similar Documents

Publication Publication Date Title
CN110991568B (zh) 目标识别方法、装置、设备和存储介质
CN109325040B (zh) 一种faq问答库泛化方法、装置及设备
WO2022048363A1 (zh) 网站分类方法、装置、计算机设备及存储介质
CN108920446A (zh) 一种工程文本的处理方法
CN112418320A (zh) 一种企业关联关系识别方法、装置及存储介质
CN117421740A (zh) 一种基于异构图变换网络的源代码漏洞检测方法、装置
CN116663019B (zh) 一种源代码漏洞检测方法、装置和系统
CN113761375A (zh) 基于神经网络的消息推荐方法、装置、设备及存储介质
CN117786705B (zh) 一种基于异构图变换网络的语句级漏洞检测方法及系统
KR102005952B1 (ko) 기계학습 모델링에서 잡음 데이터 제거를 위한 데이터 정제 장치 및 방법
CN116777646A (zh) 基于人工智能的风险识别方法、装置、设备及存储介质
CN116361788A (zh) 一种基于机器学习的二进制软件漏洞预测方法
CN111554277B (zh) 语音数据识别方法、装置、设备及介质
CN114332561A (zh) 超分辨率模型的训练方法、装置、设备及介质
CN112417886A (zh) 意图实体信息抽取方法、装置、计算机设备及存储介质
CN112487430A (zh) 一种Android恶意软件检测方法
CN117874277B (zh) 一种基于无监督域自适应哈希的图像检索方法
CN117690451B (zh) 一种基于集成学习的神经网络噪声源分类的方法及装置
CN113869398B (zh) 一种不平衡文本分类方法、装置、设备及存储介质
CN111191233B (zh) 一种宏病毒处理方法、装置和存储介质
CN117473510B (zh) 一种基于图神经网络和漏洞补丁关系的自动化漏洞挖掘技术
CN117033546A (zh) 相似代码搜索方法及系统
CN117150495A (zh) 基于sat的函数级源代码漏洞检测方法
CN114138329A (zh) 一种基于TextCNN的软件自承认技术债务识别方法
CN116266306A (zh) 一种用于提取大电网支路功率调整规则的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant