公开(公告)号：CN116628707A

公开(公告)日：2023-08-22

申请号：CN202310886074.9

申请日：2023-07-19

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 韩晓晖 ,  刘蒙 ,  左文波 ,  崔慧 ,  罗雪姣

IPC: G06F21/57 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/048 ,  G06N3/0442 ,  G06N3/084 ,  G06F40/253 ,  G06F40/30 ,  G06F16/35 ,  G06F18/2415 ,  G06F18/25

Abstract: 一种可解释性的基于多任务的源代码漏洞检测的方法，涉及计算机程序分析及网络安全技术领域，构建了一个源代码及其语义描述的数据集，并对其进行了数据清洗以达到高质量数据集的标准。使用静态分析工具将高级编程语言源代码生成抽象语法树，运行卷积神经网络从源代码和抽象语法树中提取语法特征和语义特征。利用交叉注意力机制和长短记忆网络对语法特征和语义特征进行特征融合。模型对输入的高级编程语言代码进行自动漏洞检测，并输出相应的机理解释，以实现对源代码的可解释性分析。