申请/专利权人：南京信息工程大学

申请日：2023-11-30

公开（公告）日：2024-03-19

公开（公告）号：CN117725589A

主分类号：G06F21/57

分类号：G06F21/57;G06F18/2415;G06N3/0499;G06N3/084

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.05#实质审查的生效;2024.03.19#公开

摘要：本发明公开了网络安全检测技术领域的一种具有可解释性的源代码漏洞检测方法及系统，旨在解决现有漏洞检测技术无法精确定位漏洞具体位置以及解释漏洞成因的技术问题。其漏洞检测方法包括：采集原始源代码和注释，通过预构建的unixcoder模型进行预处理以获取语义信息和结构信息；使用一对一映射函数将语义信息转化为序列化结构，并保留抽象语法树中的结构信息；将序列化结构输入至预构建的Transformer模型中进行训练，引入自注意力机制计算漏洞的风险得分，进行行级漏洞定位，并利用注意力热图找出漏洞区域，获得具有可解释性的漏洞检测结果。本发明应用于软件开发和网络安全领域，能够提高漏洞检测的准确性和可解释性，有效预防数据泄露、系统崩溃等安全风险。

主权项：1.一种具有可解释性的源代码漏洞检测方法，其特征在于，包括：采集原始的源代码和注释，并输入至预构建的unixcoder模型中进行预处理，获得语义信息和结构信息；采用一对一映射函数将所述语义信息转化为序列化结构，同时保留抽象语法树中的结构信息；将所述序列化结构输入至预构建的Transformer模型中进行训练，并对所述Transformer模型进行评估，经评估完成后输出编码向量，再采用softmax函数对所述编码向量进行函数级漏洞预测，获得预测后的序列化结构数据；在Transformer模型中引入自注意力机制，计算所述漏洞的风险得分，根据所述风险得分进行行级漏洞定位，获得行的风险得分；利用Transformer模型中的自注意力机制中生成的注意力热图，找出漏洞的区域，结合所述行的风险得分，获得具有可解释性的漏洞检测结果。

全文数据：

权利要求：

百度查询： 南京信息工程大学 一种具有可解释性的源代码漏洞检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD