-
公开(公告)号:CN116738443B
公开(公告)日:2023-12-26
申请号:CN202311003502.5
申请日:2023-08-10
IPC分类号: G06F21/57 , G06F18/214
摘要: 本发明公开了一种基于多示例感知的软件漏洞检测方法及相关设备,所述方法包括:获取包级代码片段,使用预训练模型对所述包级代码片段进行训练,得到表征向量;将表征向量分别映射到不同的线性空间中,得到包级代码片段的注意力表征向量;将第一标志向量与表征向量结合,得到包级代码片段中的每个函数代码片段的第二表征向量,将每个函数代码片段的第二表征向量拼接,再进行卷积和拆分操作,得到函数级第二标志向量和目标表征向量,并通过最大池化层计算得到文件级标志向量,根据函数级第二标志向量和文件级标志向量检测漏洞。本发明捕捉示例本身的局部信息和不同示例之间的全局信息,同时检测判断文件级代码和函数级代码是否包含漏洞。
-
公开(公告)号:CN116738443A
公开(公告)日:2023-09-12
申请号:CN202311003502.5
申请日:2023-08-10
IPC分类号: G06F21/57 , G06F18/214
摘要: 本发明公开了一种基于多示例感知的软件漏洞检测方法及相关设备,所述方法包括:获取包级代码片段,使用预训练模型对所述包级代码片段进行训练,得到表征向量;将表征向量分别映射到不同的线性空间中,得到包级代码片段的注意力表征向量;将第一标志向量与表征向量结合,得到包级代码片段中的每个函数代码片段的第二表征向量,将每个函数代码片段的第二表征向量拼接,再进行卷积和拆分操作,得到函数级第二标志向量和目标表征向量,并通过最大池化层计算得到文件级标志向量,根据函数级第二标志向量和文件级标志向量检测漏洞。本发明捕捉示例本身的局部信息和不同示例之间的全局信息,同时检测判断文件级代码和函数级代码是否包含漏洞。
-
公开(公告)号:CN115828269A
公开(公告)日:2023-03-21
申请号:CN202310115880.6
申请日:2023-02-15
IPC分类号: G06F21/57 , G06F21/56 , G06N3/08 , G06N3/0442 , G06N3/045
摘要: 本公开提供了一种源代码漏洞检测模型的构建方法、装置、设备及存储介质,通过构建代码结构图,所述代码结构图包括节点、边信息、节点类型以及边类型;基于所述代码结构图构建元路径图,其中,所述元路径图中的元路径用于代表由边信息连接的源节点到目标节点的异构关系;基于元路径注意力机制学习所述元路径图中各个元路径的异构关系,以及基于分层注意力机制学习超过预设距离的节点之间的依赖关系,从而使得图神经网络能够学习代码的语法结构信息,提升代码漏洞检测的性能。
-
公开(公告)号:CN115357909B
公开(公告)日:2023-05-16
申请号:CN202211279030.1
申请日:2022-10-19
IPC分类号: G06F21/57 , G06N3/042 , G06N3/0464 , G06N3/045 , G06N3/09
摘要: 本发明提供了一种用于代码漏洞检测的全局信息感知图神经网络系统,包括关系代码表示模块和全局信息感知模块;关系代码表示模块在图卷积神经网络信息聚合过程中添加边类型信息,用边类型信息丰富节点特征表示,并使用注意力机制增强节点特征;全局信息感知模块在图卷积神经网络中使用大核卷积和小核卷积分别提取代码属性图中的全局特征和局部特征,学习更抽象高级的图表征用于代码漏洞分类。本发明的有益效果是:本发明能缓解传统图神经网络难以有效捕获大图图表征的缺陷,有效地学习代码量大的函数的代码属性图的向量表示并提升漏洞检测的准确率和F1指标。
-
公开(公告)号:CN115357909A
公开(公告)日:2022-11-18
申请号:CN202211279030.1
申请日:2022-10-19
摘要: 本发明提供了一种用于代码漏洞检测的全局信息感知图神经网络系统,包括关系代码表示模块和全局信息感知模块;关系代码表示模块在图卷积神经网络信息聚合过程中添加边类型信息,用边类型信息丰富节点特征表示,并使用注意力机制增强节点特征;全局信息感知模块在图卷积神经网络中使用大核卷积和小核卷积分别提取代码属性图中的全局特征和局部特征,学习更抽象高级的图表征用于代码漏洞分类。本发明的有益效果是:本发明能缓解传统图神经网络难以有效捕获大图图表征的缺陷,有效地学习代码量大的函数的代码属性图的向量表示并提升漏洞检测的准确率和F1指标。
-
-
-
-
搜索结果
5 条记录 (耗时 0.047 秒)