公开(公告)号：CN115935367A

公开(公告)日：2023-04-07

申请号：CN202211357260.5

申请日：2022-11-01

Applicant: 电子科技大学

Inventor： 李玉军 ,  张浩杰 ,  刘艺玮 ,  周楠馨 ,  李宗讯 ,  侯孟书

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/04 ,  G06N3/047 ,  G06F18/2415

Abstract: 本发明公开了一种基于图神经网络的源代码漏洞静态检测及定位方法，属于网络信息安全技术领域。包括对目标程序源代码依次进行词法、语法分析后生成抽象语法树；在抽象语法树的基础上加入控制流图、控制依赖图和数据依赖图以组合形成代码属性图；在代码属性图寻找调用类型的节点，根据找到的调用类型的节点信息建立函数调用图；将函数调用图添加到代码属性图中，利用函数调用图对控制流图与数据依赖图进行关联，形成关联代码属性图；构建基于图神经网络的漏洞检测及定位模型，将关联代码属性图输入至该模型中完成漏洞检测和定位。相较于现有的漏洞检测方法，本发明同时实现了漏洞的检测和定位，且准确率高。