公开(公告)号：CN113641586A

公开(公告)日：2021-11-12

申请号：CN202110958006.X

申请日：2021-08-20

申请人： 北京北大软件工程股份有限公司

发明人： 张世琨 ,  叶蔚 ,  邓枭 ,  高庆 ,  张君福

IPC分类号： G06F11/36 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

摘要： 发明实施例涉及软件测试领域，公开了一种软件源代码缺陷检测方法、系统、电子设备及计算机可读存储介质，其中方法包括步骤：构建源代码缺陷数据集，基于开源项目缺陷信息构建用于训练的大规模数据集，包括对开源项目存在的缺陷条目进行自动对齐与抽取以及对所述开源项目源代码缺陷进行上下文增广；构建基于代码切片的深度学习源代码缺陷检测模型，包括使用多模态的语义表示对代码片段进行表示与分类；对基于人工智能的源代码缺陷检测结果集成显示；开发者可以使用本发明所述的方法自动构建来源于真实项目的缺陷数据集并借助模型进行自动判断，而不必花费大量的时间与精力人工遍历代码。

公开(公告)号：CN112579477A

公开(公告)日：2021-03-30

申请号：CN202110213108.9

申请日：2021-02-26

申请人： 北京北大软件工程股份有限公司

发明人： 张世琨 ,  叶蔚 ,  邓枭 ,  高庆 ,  张君福

IPC分类号： G06F11/36 ,  G06N3/04 ,  G06N3/08

摘要： 本发明实施例涉及软件测试领域，公开了一种缺陷检测方法，包括：S101，构建源代码缺陷数据集，基于开源项目缺陷信息和源代码缺陷报告构建用于训练的大规模数据集，包括对开源项目存在的缺陷条目的抽取以及对所述开源项目源代码缺陷使用静态分析工具进行检测；S102，构建基于缺陷报告的深度学习源代码缺陷检测模型，包括使用多模态的语义表示对代码片段进行表示与分类；S103，对基于人工智能的源代码缺陷检测结果集成显示；开发者可以使用本发明所述的方法对传统源代码分析工具的检测结果进行自动判断，而不必花费大量的时间与经历人工遍历代码。

公开(公告)号：CN109063483A

公开(公告)日：2018-12-21

申请号：CN201810643006.9

申请日：2018-06-21

申请人： 北京大学 ,  北京北大软件工程股份有限公司

发明人： 张世琨 ,  高庆 ,  邓枭 ,  马森

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F11/36

摘要： 本发明提供一种基于路径追踪的漏洞检测方法及系统，其中方法包括：对于当前测试用例，获取当前测试用例在待检测程序中运行时产生的第一运行路径；将第一运行路径与预设漏洞路径进行匹配，若第一运行路径与预设漏洞路径完全匹配，则根据当前测试用例检测待检测程序中的漏洞。该方法及系统以预设漏洞路径为标准，当且仅当某一个当前测试用例在待检测程序中运行时产生的第一运行路径与预设漏洞路径完全匹配时，才确定该当前测试用例为能够触发待检测程序中漏洞的测试用例，最终确定的测试用例能够有效检测出待检测程序中的漏洞，克服了现有的模糊测试工具在进行程序漏洞检测时难以确保有效检测出漏洞的问题，一定程度上提高了漏洞检测的效率。

公开(公告)号：CN113641586B

公开(公告)日：2022-04-15

申请号：CN202110958006.X

申请日：2021-08-20

申请人： 北京北大软件工程股份有限公司

发明人： 张世琨 ,  叶蔚 ,  邓枭 ,  高庆 ,  张君福

IPC分类号： G06F11/36 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62 ,  G06V10/764

摘要： 发明实施例涉及软件测试领域，公开了一种软件源代码缺陷检测方法、系统、电子设备及计算机可读存储介质，其中方法包括步骤：构建源代码缺陷数据集，基于开源项目缺陷信息构建用于训练的大规模数据集，包括对开源项目存在的缺陷条目进行自动对齐与抽取以及对所述开源项目源代码缺陷进行上下文增广；构建基于代码切片的深度学习源代码缺陷检测模型，包括使用多模态的语义表示对代码片段进行表示与分类；对基于人工智能的源代码缺陷检测结果集成显示；开发者可以使用本发明所述的方法自动构建来源于真实项目的缺陷数据集并借助模型进行自动判断，而不必花费大量的时间与精力人工遍历代码。

公开(公告)号：CN112597063B

公开(公告)日：2021-06-08

申请号：CN202110213091.7

申请日：2021-02-26

申请人： 北京北大软件工程股份有限公司

发明人： 张世琨 ,  叶蔚 ,  邓枭 ,  高庆 ,  张君福

IPC分类号： G06F11/36 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

摘要： 本发明实施例涉及软件维护领域，公开了一种缺陷代码定位的方法、装置以及存储介质，包括：S101：缺陷报告及对应源文件抽取；S102：计算代码源文件的表示；S103：计算缺陷报告的描述文本的表示，S104：计算缺陷报告和代码文件的相似度，得到缺陷报告可能对应的代码源文件；软件维护人员可以使用本发明所描述的方法辅助定位缺陷报告所描述的缺陷对应的代码源文件，提高效率。

公开(公告)号：CN112597063A

公开(公告)日：2021-04-02

申请号：CN202110213091.7

申请日：2021-02-26

申请人： 北京北大软件工程股份有限公司

发明人： 张世琨 ,  叶蔚 ,  邓枭 ,  高庆 ,  张君福

IPC分类号： G06F11/36 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

摘要： 本发明实施例涉及软件维护领域，公开了一种缺陷代码定位的方法、装置以及存储介质，包括：S101：缺陷报告及对应源文件抽取；S102：计算代码源文件的表示；S103：计算缺陷报告的描述文本的表示，S104：计算缺陷报告和代码文件的相似度，得到缺陷报告可能对应的代码源文件；软件维护人员可以使用本发明所描述的方法辅助定位缺陷报告所描述的缺陷对应的代码源文件，提高效率。

公开(公告)号：CN109063483B

公开(公告)日：2020-05-12

申请号：CN201810643006.9

申请日：2018-06-21

申请人： 北京大学 ,  北京北大软件工程股份有限公司

发明人： 张世琨 ,  高庆 ,  邓枭 ,  马森

IPC分类号： G06F21/57 ,  G06F21/56 ,  G06F11/36

摘要： 本发明提供一种基于路径追踪的漏洞检测方法及系统，其中方法包括：对于当前测试用例，获取当前测试用例在待检测程序中运行时产生的第一运行路径；将第一运行路径与预设漏洞路径进行匹配，若第一运行路径与预设漏洞路径完全匹配，则根据当前测试用例检测待检测程序中的漏洞。该方法及系统以预设漏洞路径为标准，当且仅当某一个当前测试用例在待检测程序中运行时产生的第一运行路径与预设漏洞路径完全匹配时，才确定该当前测试用例为能够触发待检测程序中漏洞的测试用例，最终确定的测试用例能够有效检测出待检测程序中的漏洞，克服了现有的模糊测试工具在进行程序漏洞检测时难以确保有效检测出漏洞的问题，一定程度上提高了漏洞检测的效率。