[发明专利]安全漏洞预警方法、装置、设备及计算机可读存储介质

权利要求书

1.一种安全漏洞预警方法，其特征在于，所述安全漏洞预警方法包括：

获取代码提交数据，对所述代码提交数据进行预处理得到初始代码数据；

基于流形学习算法对所述初始代码数据进行降维处理，得到待分析数据；

基于随机森林算法对所述待分析数据进行数据筛选，以定位出所述初始代码数据中需要进行安全漏洞预警的目标代码信息，并根据所述目标代码信息生成代码漏洞预警信息。

2.如权利要求1所述的安全漏洞预警方法，其特征在于，所述基于流形学习算法对所述初始代码数据进行降维处理，得到待分析数据的步骤包括：

将所述初始代码数据转化为多个样本点，并将每一所述样本点属性相近的样本点作为对应的近邻点；

根据所述近邻点得到出每一所述样本点的局部重建权值矩阵；

结合所述近邻点与所述局部重建权值矩阵，得到每一所述样本点的样本输出值，以作为所述待分析数据。

3.如权利要求1所述的安全漏洞预警方法，其特征在于，所述基于随机森林算法对所述待分析数据进行数据筛选，以定位出所述初始代码数据中需要进行安全漏洞预警的目标代码信息的步骤包括：

将所述待分析数据作为随机森林算法的入参，基于随机森林算法对所述待分析数据进行有放回取样，得到多个训练子集；

随机从每个所述训练子集对应的特征集合中选取特征子集，以基于所述特征子集构建每一所述训练子集的决策树；

获取每一所述决策树的决策结果，并投票得出全部所述决策结果中的最佳决策结果，以将所述最佳决策结果在所述代码提交数据中对应的代码信息作为所述目标代码信息。

4.如权利要求1所述的安全漏洞预警方法，其特征在于，所述基于随机森林算法对所述待分析数据进行数据筛选，以定位出所述初始代码数据中需要进行安全漏洞预警的目标代码信息的步骤之后，还包括：

对所述代码漏洞预警信息进行分级，以根据不同的预警级别将所述代码漏洞预警信息发送至相应的处理人终端。

5.如权利要求4所述的安全漏洞预警方法，其特征在于，所述对所述代码漏洞预警信息进行分级，以根据不同的预警级别将所述代码漏洞预警信息发送至相应的处理人终端的步骤包括：

确定所述代码漏洞预警信息的漏洞类型，并从预设的类型等级映射表中查找到与所述漏洞类型对应的风险等级，以将所述风险等级作为所述代码预警信息的预警级别；

在检测到所述代码预警信息的预警级别属于中等以上预警级别时，将所述代码预警信息进行加密得到加密预警信息，并将所述加密预警信息发送至中等以上预警级别对应的处理人终端。

6.如权利要求1所述的安全漏洞预警方法，其特征在于，所述获取代码提交数据，对所述代码提交数据进行预处理得到初始代码数据的步骤包括：

接收已对接的代码提交工具按照预设时间间隔上传的待扫描代码信息，对所述待扫描代码信息进行扫描得到代码提交数据；

对所述代码提交数据进行数据清洗，得到有效代码提交数据；

将所述有效代码提交数据按照属性信息进行排序，以得到所述初始代码数据。

7.如权利要求1-6中任一项所述的安全漏洞预警方法，其特征在于，所述定位出所述初始代码数据中需要进行安全漏洞预警的目标代码信息，并根据所述目标代码信息生成代码漏洞预警信息的步骤之后，还包括：

在检测到所述代码漏洞预警信息对应的安全漏洞完成修复时，获取所述安全漏洞的修复信息，并将所述代码漏洞预警信息与所述修复信息关联得到漏洞训练数据集；

利用所述漏洞训练数据集训练漏洞修复模型，以基于训练完成的漏洞修复模型得到新产生的代码漏洞预警信息所对应的建议修复方案。