公开(公告)号：CN118260773A

公开(公告)日：2024-06-28

申请号：CN202410525501.5

申请日：2024-04-29

Applicant: 兰州交通大学

Inventor： 张学军 ,  郭梅凤 ,  张一帆 ,  张斌 ,  周博 ,  曾宇辰 ,  陈卓 ,  梁书滨

IPC: G06F21/57 ,  G06F11/36 ,  G06F8/75 ,  G06F8/41 ,  G06N3/042 ,  G06N3/047 ,  G06N3/048

Abstract: 一种基于多关系图的源代码漏洞检测方法，其首先从标准漏洞数据库SARD和NVD数据集中切分得到C语言源代码数据集，借助Joern生成AST并取得其程序切片；其次，为了捕获AST的额外语法信息，使用编译器对AST添加携带额外信息的边进行扩展以增强其结构和连接性，然后将增强的AST转化为多关系图；最后，构建多关系图注意力网络学习嵌入向量。使用图注意力网络从源代码中提取多个代码关系，利用多关系图的邻接矩阵和初始节点表示学习全局嵌入向量，对其进行归一化并馈送到softmax层进行处理。本发明借助新设计的表征方式和多关系图聚合学习，能够为下游软件漏洞检测任务提供更优质的代码表示，从而实现准确、高效且更适用的漏洞检测方法。