-
公开(公告)号:CN112579469A
公开(公告)日:2021-03-30
申请号:CN202011586940.5
申请日:2020-12-29
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本申请提供的源代码缺陷检测方法与装置,针对待进行缺陷检测的软件源代码,基于其语法结构,提取软件源代码中的数据流关系和控制流关系,并根据数据流关系和控制流关系,对软件源代码进行切片处理,生成用于输入至人工智能模型进行缺陷检测的蕴含上下文语义的代码片段,无需编译即可完成源代码解析及代码片段生成过程,从而,从输入数据角度来看,本申请同时支持输入可编译和/或不可编译的软件源代码,扩展了软件源代码缺陷检测的范围;同时,本申请利用人工智能技术自动学习源代码解析生成的语法树、数据流、控制流等代码上下文蕴含的缺陷模式和正常模式,在不依赖检测规则、专家经验和编译环境前提下即可实现源代码缺陷检测。
-
公开(公告)号:CN112579469B
公开(公告)日:2024-10-29
申请号:CN202011586940.5
申请日:2020-12-29
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本申请提供的源代码缺陷检测方法与装置,针对待进行缺陷检测的软件源代码,基于其语法结构,提取软件源代码中的数据流关系和控制流关系,并根据数据流关系和控制流关系,对软件源代码进行切片处理,生成用于输入至人工智能模型进行缺陷检测的蕴含上下文语义的代码片段,无需编译即可完成源代码解析及代码片段生成过程,从而,从输入数据角度来看,本申请同时支持输入可编译和/或不可编译的软件源代码,扩展了软件源代码缺陷检测的范围;同时,本申请利用人工智能技术自动学习源代码解析生成的语法树、数据流、控制流等代码上下文蕴含的缺陷模式和正常模式,在不依赖检测规则、专家经验和编译环境前提下即可实现源代码缺陷检测。
-
公开(公告)号:CN111143219A
公开(公告)日:2020-05-12
申请号:CN201911380345.3
申请日:2019-12-27
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本申请提供了一种基于人工智能的软件代码缺陷识别方法及相关装置,其中,方法包括:将待检测软件代码拆分为具有依赖关系的多个软件代码碎片;通过词向量算法,将每个软件代码碎片转换为软件代码向量,以得到具有依赖关系的多个软件代码向量;根据待检测软件代码对应的多个软件代码向量,确定待检测软件代码是否为缺陷软件代码。由于本申请在确定待检测软件代码是否为缺陷软件代码时,充分考虑了软件代码向量之间的依赖关系,从而识别待检测软件代码是否为缺陷软件代码时准确性更高。
-
-
Search Results
3
records
(took 0.035 seconds)
