公开(公告)号：CN111460450A

公开(公告)日：2020-07-28

申请号：CN202010168037.0

申请日：2020-03-11

Applicant: 西北大学

Inventor： 孔维星 ,  叶贵鑫 ,  王焕廷 ,  汤战勇 ,  房鼎益

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明涉及一种基于图卷积网络的源代码漏洞自动检测方法，在训练阶段，进行数据获取和数据预处理，判断源代码是否有sink方法调用，对sink方法调用进行数据数据流分析，构造为代码属性图，计算代码属性图的邻接矩阵与特征矩阵，给代码属性图加标签，将代码属性图中的邻接矩阵和特征矩阵作为图卷积网络的输入，训练图卷积网络，得到训练好的网络模型；测试阶段进行数据获取和数据预处理，判断源代码是否有sink方法调用，进行数据数据流分析，构造为代码属性图，计算代码属性图的邻接矩阵与特征矩阵，输入训练好的图卷积网络模型，输出代码属性图的分类结果，表示代码属性图是否有漏洞即对应的sink方法调用是否含有漏洞。

公开(公告)号：CN109697162B

公开(公告)日：2021-05-14

申请号：CN201811359582.7

申请日：2018-11-15

Applicant: 西北大学

Inventor： 汤战勇 ,  柯鑫 ,  孔维星 ,  叶贵鑫 ,  房鼎益 ,  陈晓江 ,  陈峰 ,  龚晓庆 ,  王薇 ,  李文瑾

IPC: G06F11/36 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于开源代码库的软件缺陷自动检测方法，包括涉及源代码特征提取技术与自然语言处理中的词向量表示法以及深度学习技术中的双向LSTM框架。该检测方法基于大规模的开源代码仓库Github中的代码变更记录，获取代码变更过程中大量的缺陷代码，通过使用静态代码分析技术，提取缺陷代码片段的数据流特征，利用深度学习中的双向LSTM框架，设计代码缺陷检测模型，为代码缺陷静态检测提供了技术支持，实现了对目标文件进行缺陷检测，在漏报率较低的前提中报告出准确的漏洞位置的功能。

公开(公告)号：CN111460450B

公开(公告)日：2023-02-10

申请号：CN202010168037.0

申请日：2020-03-11

Applicant: 西北大学

Inventor： 孔维星 ,  叶贵鑫 ,  王焕廷 ,  汤战勇 ,  房鼎益

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明涉及一种基于图卷积网络的源代码漏洞自动检测方法，在训练阶段，进行数据获取和数据预处理，判断源代码是否有sink方法调用，对sink方法调用进行数据流分析，构造为代码属性图，计算代码属性图的邻接矩阵与特征矩阵，给代码属性图加标签，将代码属性图中的邻接矩阵和特征矩阵作为图卷积网络的输入，训练图卷积网络，得到训练好的网络模型；测试阶段进行数据获取和数据预处理，判断源代码是否有sink方法调用，进行数据流分析，构造为代码属性图，计算代码属性图的邻接矩阵与特征矩阵，输入训练好的图卷积网络模型，输出代码属性图的分类结果，表示代码属性图是否有漏洞即对应的sink方法调用是否含有漏洞。

公开(公告)号：CN109697162A

公开(公告)日：2019-04-30

申请号：CN201811359582.7

申请日：2018-11-15

Applicant: 西北大学

Inventor： 汤战勇 ,  柯鑫 ,  孔维星 ,  叶贵鑫 ,  房鼎益 ,  陈晓江 ,  陈峰 ,  龚晓庆 ,  王薇 ,  李文瑾

IPC: G06F11/36 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于开源代码库的软件缺陷自动检测方法，包括涉及源代码特征提取技术与自然语言处理中的词向量表示法以及深度学习技术中的双向LSTM框架。该检测方法基于大规模的开源代码仓库Github中的代码变更记录，获取代码变更过程中大量的缺陷代码，通过使用静态代码分析技术，提取缺陷代码片段的数据流特征，利用深度学习中的双向LSTM框架，设计代码缺陷检测模型，为代码缺陷静态检测提供了技术支持，实现了对目标文件进行缺陷检测，在漏报率较低的前提中报告出准确的漏洞位置的功能。