申请/专利权人：浙江金网信息产业股份有限公司

申请日：2024-02-19

公开（公告）日：2024-04-30

公开（公告）号：CN117742769B

主分类号：G06F8/70

分类号：G06F8/70;G06F8/40;G06N3/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2024.04.09#实质审查的生效;2024.03.22#公开

摘要：本发明公开了一种基于信创规则库的源码智能分析引擎，涉及代码分析技术领域，其包括神经网络模型和代码分配器，神经网络模型构建，其构建方法包括：S1、收集用于训练模型的代码数据并转换为非结构化形式的代码数据；S2、对数据进行预处理；S3、构建神经网络模型；S4、定义神经网络模型的损失函数；S5、训练神经网络模型；S6、对神经网络模型进行量化处理；所述神经网络模型训练完成后用于部署至GPU对接收到代码分配器分配的源代码转码并预跑，以分析所述源代码，具有在信创规则库限定的环境中对源码进行智能分析的效果。

主权项：1.一种基于信创规则库的源码智能分析引擎，包括神经网络模型和代码分配器，所述神经网络模型用于训练源代码并分析，所述代码分配器用于获取待分析的源代码并分配，其特征在于：所述神经网络模型构建，其构建方法包括：S1、收集用于训练模型的代码数据并转换为非结构化形式的代码数据；S2、对代码数据进行预处理；S3、构建神经网络模型；S4、定义神经网络模型的损失函数；S5、训练神经网络模型；S6、对神经网络模型进行量化处理；所述神经网络模型训练完成后用于部署至GPU对接收到代码分配器分配的源代码转码并预跑，以分析所述源代码；部署于GPU上的所述神经网络模型对源代码分析时包括：转换源代码为控制流图并输入至神经网络模型中预测分析，经过预测分析输出运行结果和多类别分类结果以评估源代码的质量，所述运行结果包括运行或不运行，所述多类别分类结果包括代码质量分类、功能分类和漏洞类型分类；对代码质量进行分类时设定代码质量的评估指标并配置有评估指标的优先级，评估指标包括：可读性、可维护性、性能、安全性和可靠性；所述安全性的评估包括边界检查，所述边界检查的判断方法包括：A1：检查输入数据范围，对输入数据的数据类型、长度进行检查；A2：检查数组边界，对使用数组的代码运行，检测代码的下标值是否在下表的有效范围内，若下标值超出数组的有效范围，判定为数组越界访问；A3：检查指针引用，判断指针指向的内存空间是否合法，若指针为空或指向非法的内存空间，判断为攻击程序；A4：检查文件操作，判断文件名是否合法，并进行权限检查，若文件名不合法或权限不足，判断为无效程序；A5：检查网络通信，判断通信协议和端口是否符合规范，若通信协议或端口存在漏洞，判断为无效程序。

全文数据：

权利要求：

百度查询： 浙江金网信息产业股份有限公司 基于信创规则库的源码智能分析引擎

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD