[发明专利]安全漏洞预警方法、装置、设备及计算机可读存储介质

说明书

本发明涉及漏洞检测，提供一种安全漏洞预警方法、装置、设备及计算机可读存储介质。本发明通过对获取到的代码提交数据进行预处理，使得能够去除代码提交数据中的脏数据，提高数据准确性；通过对初始代码数据采用流形学习算法进行降维处理，降低了初始代码数据的维度与冗余性，使得待分析数据更加便于分析；通过最后根据随机森林算法，筛选定位出可能存在安全漏洞的代码信息，进而生成代码漏洞预警信息，从而实现了代码漏洞预警信息的自动生成。且相关技术人员可以方便得获取到该预警信息并基于此对可能存在的安全漏洞进行排查，从而减小了系统的安全风险。此外，本发明还涉及区块链技术，上述代码漏洞预警信息可存储于区块链中。

技术领域

本发明涉及漏洞检测技术领域，尤其涉及一种安全漏洞预警方法、装置、设备及计算机可读存储介质。

背景技术

代码安全漏洞扫描是保障产品项目成功发布的重要环节之一，但随着项目规模的逐渐扩大，代码量的增多，代码安全扫描和代码规范扫描的相关信息越来越多，安全漏洞的检查难度也逐渐增大。现有的安全扫描方式，无论是神兵流水线扫描方式还是线下扫描方式，即使以消耗大量软硬件资源为代价都难以准确得到有用的扫描结果信息，更无法对扫描结果的漏洞信息做到预警，也即是反映出了通过现有的代码安全扫描方式难以获取到代码安全漏洞的预警信息的技术问题。

发明内容

本发明的主要目的在于提供一种安全漏洞预警方法、装置、设备及计算机可读存储介质，旨在解决通过现有的代码安全扫描方式难以获取到代码安全漏洞的预警信息的技术问题。

为实现上述目的，本发明提供一种安全漏洞预警方法，所述安全漏洞预警方法包括以下步骤：

获取代码提交数据，对所述代码提交数据进行预处理得到初始代码数据；

基于流形学习算法对所述初始代码数据进行降维处理，得到待分析数据；

基于随机森林算法对所述待分析数据进行数据筛选，以定位出所述初始代码数据中需要进行安全漏洞预警的目标代码信息，并根据所述目标代码信息生成代码漏洞预警信息。

可选地，所述基于流形学习算法对所述初始代码数据进行降维处理，得到待分析数据的步骤包括：

将所述初始代码数据转化为多个样本点，并将每一所述样本点属性相近的样本点作为对应的近邻点；

根据所述近邻点得到出每一所述样本点的局部重建权值矩阵；

结合所述近邻点与所述局部重建权值矩阵，得到每一所述样本点的样本输出值，以作为所述待分析数据。

可选地，所述基于随机森林算法对所述待分析数据进行数据筛选，以定位出所述初始代码数据中需要进行安全漏洞预警的目标代码信息的步骤包括：

将所述待分析数据作为随机森林算法的入参，基于随机森林算法对所述待分析数据进行有放回取样，得到多个训练子集；

随机从每个所述训练子集对应的特征集合中选取特征子集，以基于所述特征子集构建每一所述训练子集的决策树；

获取每一所述决策树的决策结果，并投票得出全部所述决策结果中的最佳决策结果，以将所述最佳决策结果在所述代码提交数据中对应的代码信息作为所述目标代码信息。

可选地，所述基于随机森林算法对所述待分析数据进行数据筛选，以定位出所述初始代码数据中需要进行安全漏洞预警的目标代码信息的步骤之后，还包括：

对所述代码漏洞预警信息进行分级，以根据不同的预警级别将所述代码漏洞预警信息发送至相应的处理人终端。

可选地，所述对所述代码漏洞预警信息进行分级，以根据不同的预警级别将所述代码漏洞预警信息发送至相应的处理人终端的步骤包括：