公开(公告)号：CN118036016A

公开(公告)日：2024-05-14

申请号：CN202410232180.X

申请日：2024-02-29

申请人： 兰州陇能电力科技有限公司

发明人： 赵静 ,  王海 ,  马少强 ,  候富元 ,  李丽

IPC分类号： G06F21/57 ,  G06F18/10 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/08

摘要： 本发明提出了一种基于软件安全的漏洞检测方法、系统、设备及介质，涉及漏洞检测技术领域，该方法包括：获取软件的程序代码，并对程序代码进行预处理；对预处理后的程序代码进行语句切片，并提取切片度量特征；采用混合模型ResCNN‑GRU对切片度量特征进行训练，输出静态检测结果；采用CodeBERT预训练模型将语句切片表示成二维张量以将其视为一通道灰度图像，将程序代码的结构和语义信息编码为像素值，利用计算机视觉模型提取图像中的关键漏洞特征以输出动态检测结果；结合静态检测结果和动态检测结果输出最终检测结果；本发明能适应多种的漏洞类型，更全面地捕捉代码的语义特征，显著提高漏洞检测的准确率。