Patent search ap:("南京信息工程大学") AND inv:"李慧赟" Page 1

1.

发明公开
一种具有可解释性的源代码漏洞检测方法及系统审中-实审

公开(公告)号：CN117725589A

公开(公告)日：2024-03-19

申请号：CN202311622585.6

申请日：2023-11-30

Applicant: 南京信息工程大学

Inventor： 孙乐 , 李慧赟 , 瞿治国

IPC: G06F21/57 , G06F18/2415 , G06N3/0499 , G06N3/084

Abstract: 本发明公开了网络安全检测技术领域的一种具有可解释性的源代码漏洞检测方法及系统，旨在解决现有漏洞检测技术无法精确定位漏洞具体位置以及解释漏洞成因的技术问题。其漏洞检测方法包括：采集原始源代码和注释，通过预构建的unixcoder模型进行预处理以获取语义信息和结构信息；使用一对一映射函数将语义信息转化为序列化结构，并保留抽象语法树中的结构信息；将序列化结构输入至预构建的Transformer模型中进行训练，引入自注意力机制计算漏洞的风险得分，进行行级漏洞定位，并利用注意力热图找出漏洞区域，获得具有可解释性的漏洞检测结果。本发明应用于软件开发和网络安全领域，能够提高漏洞检测的准确性和可解释性，有效预防数据泄露、系统崩溃等安全风险。

Patent Agency Ranking