公开(公告)号：CN119808098A

公开(公告)日：2025-04-11

申请号：CN202411927809.9

申请日：2024-12-25

Applicant: 西安电子科技大学

Inventor： 张钰敏 ,  田野 ,  池剑磊

IPC: G06F21/57 ,  G06F18/20 ,  G06F18/213 ,  G06F18/241 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于代码语言模型与代码属性图的源代码漏洞检测方法，包括以下步骤：使用工具解析待测源代码函数生成初始代码属性图，同时将待测源代码转换为自然代码序列；将自然代码序列与初始代码属性图进行关联得到关联代码属性图；对节点类型进行独热编码得到节点类型编码；将关联代码属性图输入CodeBERT模型中，输出节点内容向量和函数的序列表示；将节点类型编码和节点内容向量连接得到节点的联合初始特征；将节点的联合初始特征输入GGNN模型中，输出图级特征；根据函数的序列表示和图级特征进行线性插值，得到漏洞预测结果。本发明能够更全面准确地检测代码漏洞提高了对复杂代码结构中漏洞的检测能力。