公开(公告)号：CN113742732A

公开(公告)日：2021-12-03

申请号：CN202010487204.8

申请日：2020-05-27

Applicant: 南京大学

Inventor： 房春荣 ,  葛宇 ,  刘子夕 ,  葛修婷 ,  钱美缘 ,  李宁

IPC: G06F21/57

Abstract: 一种代码漏洞扫描与定位的方法，首先通过多个漏洞扫描工具对代码数据集扫描，分析提取扫描结果得到漏洞基本信息。然后，采取投票策略对漏洞进行正误报标记，过滤掉误报的漏洞警示。最后在已知漏洞基本信息的基础上，使用已有的切片工具wala对源代码进行切片。本发明的切片模块在切片方式的选取，切片点指令类型的分类处理以及过滤无关语句这三个方面上进行了改良，有效提高了漏洞定位的精度。

公开(公告)号：CN113742731A

公开(公告)日：2021-12-03

申请号：CN202010487163.2

申请日：2020-05-27

Applicant: 南京大学

Inventor： 房春荣 ,  钱美缘 ,  葛修婷 ,  王旭 ,  曹振飞 ,  李彤宇

IPC: G06F21/57 ,  G06N20/00 ,  G06K9/62 ,  G06F11/36

Abstract: 一种面向代码漏洞智能检测的数据收集方法构建初始的代码漏洞数据集，再利用经过训练的机器学习模型处理未经标注的代码，根据模型标注和人工标注的结果对数据集进行扩充。其中初始数据集的构建是由代码漏洞检测工具的结果结合测试人员的判断得到，机器模型的训练是利用初始数据集，对于未经标注的代码则结合机器学习模型的判定和测试人员的判断结果确定是否发生误报，并据此扩充数据集。