[发明专利]一种代码审计规则库生成方法、装置、设备及介质

权利要求书

1.一种代码审计规则库生成方法，其特征在于，包括：

获取多个已有的审计规则集合；其中，各所述审计规则集合中包含有一个或一个以上的审计规则，且各所述审计规则均具有对应的规则描述；

根据所述规则描述，对各所述审计规则集合中包含的所述审计规则进行所属类目的划分；

将属于相同类目的所述审计规则以去冗余的方式统一记录至相应的数据目录下，生成代码审计规则库，以供技术人员根据所述代码审计规则库进行代码审计；

其中，所述数据目录能够建立自身与所述数据目录中的审计规则之间的映射关系，以便用户通过所述数据目录查询到对应的审计规则。

2.根据权利要求1所述的代码审计规则库生成方法，其特征在于，所述根据所述规则描述，对各所述审计规则集合中包含的所述审计规则进行所属类目的划分，包括：

根据利用深度学习网络的语义分析模型计算得到的各所述规则描述与预设标准语义之间的语义相似度，获取各所述规则描述的语义结果；

依照各所述规则描述的语义结果对相应的审计规则进行所属类目的划分。

3.根据权利要求1所述的代码审计规则库生成方法，其特征在于，所述方法还包括：

当待审计代码的执行过程存在异常时，通过TF-IDF算法获取异常信息并在所述异常信息中提取预设数量的关键词；

在所述代码审计规则库中查找具有所述关键词的目标审计规则；

当所述代码审计规则库中存在所述目标审计规则时，将所述目标审计规则反馈至所述技术人员以供所述技术人员排除所述异常；

当所述代码审计规则库中未存在所述目标审计规则时，在所述代码审计规则库中新增所述目标审计规则。

4.根据权利要求1所述的代码审计规则库生成方法，其特征在于，所述类目的内容具体包括代码语言类目及插件类目。

5.根据权利要求1至4任意一项所述的代码审计规则库生成方法，其特征在于，所述将属于相同类目的所述审计规则以去冗余的方式统一记录至相应的数据目录下，生成代码审计规则库，以供技术人员根据所述代码审计规则库进行代码审计，包括：

将属于相同类目的所述审计规则以去冗余的方式统一记录至相应Excel类型的所述数据目录下，生成所述代码审计规则库，以供技术人员根据所述代码审计规则库进行所述代码审计。

6.一种代码审计规则库生成装置，其特征在于，包括：

集合获取模块，用于获取多个已有的审计规则集合；其中，各所述审计规则集合中包含有一个或一个以上的审计规则，且各所述审计规则均具有对应的规则描述；

类目划分模块，用于根据所述规则描述，对各所述审计规则集合中包含的所述审计规则进行所属类目的划分；

规则库生成模块，用于将属于相同类目的所述审计规则以去冗余的方式统一记录至相应的数据目录下，生成代码审计规则库，以供技术人员根据所述代码审计规则库进行代码审计；

其中，所述数据目录能够建立自身与所述数据目录中的审计规则之间的映射关系，以便用户通过所述数据目录查询到对应的审计规则。

7.一种代码审计规则库生成设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述的代码审计规则库生成方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的代码审计规则库生成方法的步骤。