公开(公告)号：CN117744085A

公开(公告)日：2024-03-22

申请号：CN202311581279.2

申请日：2023-11-24

Applicant: 重庆邮电大学

Inventor： 谢昊飞 ,  李长智 ,  蒋金橙 ,  胡坤志

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/22 ,  G06F18/2431 ,  G06F18/213 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464

Abstract: 本发明涉及基于关联图的工业协议软件源代码漏洞检测及定位方法，属于源代码漏洞检测技术领域。本发明通过joren对工业协议软件源代码的词法和语法进行分析，获得源代码的程序依赖图和代码属性图；之后进行变量提取，函数提取，类提取等，构造节点和边的属性集合，对于集合中的每对实体计算其相似度，根据相似度进行实体匹配并添加相应的边进行连接形成新的漏洞覆盖更完整的关联图；最后构建基于TexCNN和LSTM的漏洞检测及定位模型，利用Sent2vec和中心性分析将关联图向量化并输入至该模型中完成漏洞检测和定位。本发明能有效提高漏洞检测的准确率。