CN115017511B 一种源代码漏洞检测方法、装置以及存储介质 （武汉工程大学）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN115017511B(45)授权公告日2025.01.10

(21)申请号202210469716.0

(22)申请日2022.04.28

(65)同一申请的已公布的文献号

申请公布号CN115017511A

(43)申请公布日2022.09.06

(73)专利权人武汉工程大学

地址430000湖北省武汉市东湖新技术开

发区光谷一路206号

专利权人武汉引行科技有限公司

(72)发明人陈灯张俊张彦铎吴云韬

于宝成鞠剑平唐剑隐徐文霞彭丽

(74)专利代理机构北京轻创知识产权代理有限

公司11212专利代理师陈晓斌

(51)Int.CI.

GO6F21/57(2013.01)

GO6F21/56(2013.01)

GO6F18/214(2023.01)

GO6F8/41(2018.01)

GO6N3/042(2023.01)

GO6N3/0464(2023.01)

GO6N3/0442(2023.01)

GO6N3/084(2023.01)

(56)对比文件

CN111259394A,2020.06.09

CN111460450A,2020.07.28

审查员邓清清

权利要求书3页说明书8页附图2页

(54)发明名称

一种源代码漏洞检测方法、装置以及存储介

质

(57)摘要

CN115017511B本发明提供一种源代码漏洞检测方法、装置以及存储介质，属于代码检测技术领域，方法包括：S1:分别对各个原始源代码数据的数据预处理得到预处理后源代码数据；S2:按照预设比例对多个预处理后源代码数据的划分得到训练集，验证集和测试集；S3:对训练集的代码图编码得到多个代码图数据；S4:根据多个代码图数据、验证集和测试集对训练模型的模型分析得到检测模型；S5:通过检测模型对待检测源代码数据的检测分析得到检测结果。本发明实现了函数级的自动代码漏洞检测，能在源代码中快速、高效地完成代码漏洞检测任务，解决了代码静态分析工

CN115017511B

通过爬虫工具获取多个原始源代码数据，分别对各个所述原始

源代码数据进行数据预处理，得到与各个所述原始源代码数据

对应的预处理后源代码数据

按照预设比例对多个所述预处理后源代码数据进行划分，得到训练集，验证集和测试集

对所述训练集进行代码图的编码，得到多个代码图数据

构建训练模型，根据多个所述代码图数据、所述验证集和所述测试集对所述训练模型进行模型分析，得到检测模型

导入待检测源代码数据，通过所述检测模型对所述特检测源代码数据进行检测分析，得到是否存在漏洞的检测结果

CN115017511B权利要求书1/3页

2

1.一种源代码漏洞检测方法，其特征在于，包括如下步骤：

S1:通过爬虫工具获取多个原始源代码数据，分别对各个所述原始源代码数据进行数据预处理，得到与各个所述原始源代码数据对应的预处理后源代码数据；

S2:按照预设比例对多个所述预处理后源代码数据进行划分，得到训练集，验证集和测试集；

S3:对所述训练集进行代码图的编码，得到多个代码图数据；

S4:构建训练模型，根据多个所述代码图数据、所述验证集和所述测试集对所述训练模型进行模型分析，得到检测模型；

S5:导入待检测源代码数据，通过所述检测模型对所述待检测源代码数据进行检测分析，得到是否存在漏洞的检测结果；

所述步骤S4的过程包括：

构建训练模型，根据多个所述代码图数据对所述训练模型进行训练，得到训练后的模型；

根据所述测试集对所述训练后的模型进行测试，得到待验证模型；

根据所述验证集对所述待验证模型进行参数调整，得到检测模型；

所述构建训练模型，根据多个所述代码图数据对所述训练模型进行训练，得到训练后的模型的过程包括：

基于残差门控图神经网络分别对各个所述代码图数据进行目标特征向量的计算，得到与各个所述源代码训练数据对应的多个目标特征向量；

分别对与各个所述源代码训练数据对应的多个目标特征向量进行图池化处理，得到与各个所述源代码训练数据对应的全局特征向量；

利用Sigmoid函数分别对各个所述全局特征向量进行映射，得到与各个所述源代