一种基于签名的模型源代码漏洞检测方法

    公开(公告)号:CN117540389A

    公开(公告)日:2024-02-09

    申请号:CN202311620181.3

    申请日:2023-11-30

    摘要: 本发明涉及一种基于签名的模型源代码漏洞检测方法,包括:获取开源数据集后划分得到训练集和测试集;在训练阶段,使用模式驱动式的方法对训练集中源代码进行预处理,初步提取漏洞轨迹形成代码切片,之后使用数据驱动式的方法对漏洞轨迹进行特征提取,获得训练好的漏洞检测模型并生成漏洞签名库;在检测阶段,对测试集中的源代码进行与训练阶段相同的预处理,以提取代码切片后进行表征、通过漏洞检测模型生成特征向量,再与漏洞签名库中的签名比较计算相似度,并结合预设的阈值来判断检测是否通过;经过迭代训练测试,构建漏洞检测系统,用于自动检测源代码漏洞结果。与现有技术相比,本发明能在有效提高检测准确率的同时提供相应的可解释信息。