公开(公告)号：CN116663018A

公开(公告)日：2023-08-29

申请号：CN202310725510.4

申请日：2023-06-19

Applicant: 浙江大学

Inventor： 胡星 ,  刘忠鑫 ,  张峻伟 ,  夏鑫 ,  李善平

IPC: G06F21/57 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于代码可执行路径的漏洞检测方法及装置，本发明基于抽象语法树构建输入代码的控制流图，设计基于贪心算法的路径选择算法，从控制流图中抽取多条可执行路径，然后利用预训练模型学习每条路径的特征向量，采用卷积神经网络融合路径的特征向量生成代码的特征向量，学习每条路径中不同字符之间的权重以及不同路径之间的权重，最后通过多层感知机判断输入代码片段中是否包含漏洞。本发明使漏洞检测效果进一步提高，提高了软件使用的安全等级。证实了根据控制流图分解为多条可执行路径可以在当前已有的代码漏洞智能化检测方法的基础上进一步提升生成效果。

公开(公告)号：CN116643759A

公开(公告)日：2023-08-25

申请号：CN202310688989.9

申请日：2023-06-12

Applicant: 浙江大学

Inventor： 刘忠鑫 ,  唐郅杰 ,  张峻伟 ,  夏鑫 ,  杨小虎

IPC: G06F8/41 ,  G06F11/36 ,  G06N3/047 ,  G06N3/048 ,  G06N3/0985 ,  G06F21/57

Abstract: 本发明公开了一种基于程序依赖图预测的代码预训练模型训练方法，该方法通过在预训练阶段预测代码的程序依赖图，帮助预训练模型感知并捕获代码的语义结构特征，以提升对代码语义结构敏感的下游任务的性能。该方法首先利用静态程序分析工具提取代码的程序依赖图并据此构建预训练监督信息，然后使用神经网络编码器将代码编码为实值特征向量序列，并基于该特征向量序列预测代码的程序依赖图，最后根据预测结果与实际程序依赖图的差异来更新模型的权重。预训练的模型可直接被用于程序依赖分析，依赖GPU等并行处理器对海量代码快速进行程序依赖分析，也可在微调后用于对代码语义结构敏感的下游任务，如漏洞分析相关任务等。