公开(公告)号：CN113742205B

公开(公告)日：2024-04-23

申请号：CN202010487203.3

申请日：2020-05-27

申请人： 南京大学

发明人： 房春荣 ,  葛修婷 ,  刘子夕 ,  葛宇 ,  李林昱

IPC分类号： G06F11/36 ,  G06F21/57 ,  G06F40/253 ,  G06F40/30 ,  G06N3/0464

摘要： 一种基于人机协同的代码漏洞智能检测方法，其特征是结合已有的代码漏洞检测工具集和收集到的漏洞数据集进行正报和误报漏洞标记以及控制流图和抽象语法树的特征提取，构建一个代码漏洞误报检测模型；然后根据代码漏洞程序切片后的结果生成漏洞评审任务；随后利用采样策略选取部分漏洞评审任务随机分配给众包安全评审专家；最后，结合并分析代码漏洞误报检测模型结果与众包安全评审专家结果，并将其持续反馈到代码漏洞检测模型中，进而有效地识别代码漏洞。

公开(公告)号：CN113742205A

公开(公告)日：2021-12-03

申请号：CN202010487203.3

申请日：2020-05-27

申请人： 南京大学

发明人： 房春荣 ,  葛修婷 ,  刘子夕 ,  葛宇 ,  李林昱

IPC分类号： G06F11/36 ,  G06F21/57 ,  G06F40/253 ,  G06F40/30 ,  G06N3/04

摘要： 一种基于人机协同的代码漏洞智能检测方法，其特征是结合已有的代码漏洞检测工具集和收集到的漏洞数据集进行正报和误报漏洞标记以及控制流图和抽象语法树的特征提取，构建一个代码漏洞误报检测模型；然后根据代码漏洞程序切片后的结果生成漏洞评审任务；随后利用采样策略选取部分漏洞评审任务随机分配给众包安全评审专家；最后，结合并分析代码漏洞误报检测模型结果与众包安全评审专家结果，并将其持续反馈到代码漏洞检测模型中，进而有效地识别代码漏洞。