公开(公告)号：CN111783100B

公开(公告)日：2022-05-17

申请号：CN202010576421.4

申请日：2020-06-22

Applicant: 哈尔滨工业大学

Inventor： 苏小红 ,  段亚男 ,  王甜甜 ,  蒋远 ,  赵玲玲

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于图卷积网络对代码图表示学习的源代码漏洞检测方法，所述方法如下：生成代码属性图；在代码属性图中添加函数调用关系和过程间依赖关系；根据漏洞关键点获取代码切片；利用切片对图中节点进行删减，提取与漏洞相关的图结构信息；使用图卷积网络学习每个节点的向量表示；根据边的类型划分子图，并通过基于注意力机制的READOUT模型得到图的向量表示；根据图的向量表示和标签调整网络参数；用训练好的模型检测代码漏洞。本发明能充分利用和学习漏洞代码的结构和属性信息，避免传统深度网络在对代码表示学习时易丢失代码结构信息及因需要把代码表示成固定长度序列而丢失长代码上下文信息的问题，有助于降低漏洞检测的误报和漏报。

公开(公告)号：CN111783100A

公开(公告)日：2020-10-16

申请号：CN202010576421.4

申请日：2020-06-22

Applicant: 哈尔滨工业大学

Inventor： 苏小红 ,  段亚男 ,  王甜甜 ,  蒋远 ,  赵玲玲

IPC: G06F21/57 ,  G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于图卷积网络对代码图表示学习的源代码漏洞检测方法，所述方法如下：生成代码属性图；在代码属性图中添加函数调用关系和过程间依赖关系；根据漏洞关键点获取代码切片；利用切片对图中节点进行删减，提取与漏洞相关的图结构信息；使用图卷积网络学习每个节点的向量表示；根据边的类型划分子图，并通过基于注意力机制的READOUT模型得到图的向量表示；根据图的向量表示和标签调整网络参数；用训练好的模型检测代码漏洞。本发明能充分利用和学习漏洞代码的结构和属性信息，避免传统深度网络在对代码表示学习时易丢失代码结构信息及因需要把代码表示成固定长度序列而丢失长代码上下文信息的问题，有助于降低漏洞检测的误报和漏报。