公开(公告)号：CN117786705B

公开(公告)日：2024-05-14

申请号：CN202410221546.3

申请日：2024-02-28

Applicant: 南京信息工程大学

Inventor： 范春 ,  瞿治国 ,  王保卫

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/213 ,  G06F18/214 ,  G06N3/042

Abstract: 本发明公开了一种基于异构图变换网络的语句级漏洞检测方法及系统，包括：将源代码的单个函数作为原始输入数据分割成单个语句样本，每个语句样本通过预训练的BPE标记器进行标记以及序列化后，由源代码中提取整体函数嵌入特征#imgabs0#和语句嵌入特征#imgabs1#；将整体函数嵌入特征#imgabs2#和语句嵌入特征#imgabs3#转化为训练样本，利用训练样本对漏洞检测模型进行训练；获取待检测的软件编程代码，将软件编程代码输入至预设的漏洞检测模型获得检测结果，将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句；为语句级漏洞检测提供更丰富、更全面的信息，提高了漏洞检测的精度。

公开(公告)号：CN117786705A

公开(公告)日：2024-03-29

申请号：CN202410221546.3

申请日：2024-02-28

Applicant: 南京信息工程大学

Inventor： 范春 ,  瞿治国 ,  王保卫

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/213 ,  G06F18/214 ,  G06N3/042

Abstract: 本发明公开了一种基于异构图变换网络的语句级漏洞检测方法及系统，包括：将源代码的单个函数作为原始输入数据分割成单个语句样本，每个语句样本通过预训练的BPE标记器进行标记以及序列化后，由源代码中提取整体函数嵌入特征#imgabs0#和语句嵌入特征#imgabs1#；将整体函数嵌入特征#imgabs2#和语句嵌入特征#imgabs3#转化为训练样本，利用训练样本对漏洞检测模型进行训练；获取待检测的软件编程代码，将软件编程代码输入至预设的漏洞检测模型获得检测结果，将检测结果输入至改进的图神经网络解释器进行漏洞解释获得漏洞语句；为语句级漏洞检测提供更丰富、更全面的信息，提高了漏洞检测的精度。

公开(公告)号：CN117421740A

公开(公告)日：2024-01-19

申请号：CN202311545535.2

申请日：2023-11-20

Applicant: 南京信息工程大学

Inventor： 王保卫 ,  范春 ,  瞿治国

IPC: G06F21/57 ,  G06F18/241 ,  G06F18/213 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/042 ,  G06N3/045

Abstract: 本发明公开了一种基于异构图变换网络的源代码漏洞检测方法、装置，包括：将待检测的源代码数据转换为代码属性图；通过异构图形变换器和卷积池化模块对代码属性图进行特征提取，得到源代码的特征向量；利用分类器对源代码的特征向量进行分类，得到源代码的漏洞检测结果；其中，异构图形变换器、卷积池化模块和分类器组成源代码漏洞检测模型，在源代码漏洞检测模型的训练过程中，利用TomekLinks欠采样技术对训练样本进行类别平衡处理。本发明能够在提升基于深度学习的漏洞检测方法在真实世界不平衡数据中检测性能同时，提高检测的效率。