[发明专利]一种面向代码安全的提交优先级排序方法和系统

权利要求书

1.一种面向代码安全的提交优先级排序系统，其特征在于：该系统包括输入模块、训练模块、预测模块、计算模块和排序模块；

所述输入模块用于从代码提交中提取抽象语法树片段子集信息输入系统；

所述训练模块用于使用处理完毕后的训练数据对BERT预训练模型进行参数微调和适应性训练，使之满足具体的下有安全漏洞预测任务，所述训练数据包括标准化的抽象语法树片段子集及其对应的结果标签信息；

所述预测模块用于从新的代码提交中提取其抽象语法树片段子集并输入训练好的安全漏洞预测分类器中，判断每一个代码片段的安全性；

所述计算模块用于根据安全漏洞预测分类器对本次代码提交中所有代码片段的预测结果，统计安全漏洞预测分类器的所有预测结果并以之作为本次代码提交的安全状况；

所述排序模块用于根据代码提交的自身安全状况，系统会对代码提交等待集合中的所有的代码进行优先级排序，让含有安全漏洞代码片段最多的代码提交优先出列获取服务器资源。

2.根据权利要求1所述的一种面向代码安全的提交优先级排序系统，其特征在于：所述输入模块包括抽象语法树提取单元、抽象语法树解析单元、抽象语法树标准化单元、结果标签编码单元、训练数据编码单元；

所述抽象语法树提取单元用于从抽象语法树信息中提取函数方法粒度的抽象语法树片段子集，所述抽象语法树片段子集包括描述函数方法的代码片段的结构和语义信息的抽象语法树；

所述抽象语法树解析单元用于从抽象语法树信息中提取函数方法粒度的抽象语法树片段子集；

所述抽象语法树标准化单元用于对所述抽象语法树片段子集进行标准化处理得到标准化抽象语法树片段子集；

所述结果标签编码单元用于对函数方法粒度的安全性结果进行标签编码，并将其作为安全漏洞预测模型的训练数据的结果标签；

所述训练数据编码单元用于将编码安全漏洞预测模型的原始训练数据及其对应的结果标签信息形成BERT预训练模型的初始训练语料；所述初始训练语料包括标准化抽象语法树片段子集及其对应的结果标签信息的数据结构。

3.根据权利要求1所述的一种面向代码安全的提交优先级排序系统，其特征在于：所述训练模块包括关键词保留单元、原始词汇表扩充单元、参数调优单元、模型训练单元；

所述关键词保留单元编程语言中的关键词、保留词以及抽象语法树片段中的固定词汇；

所述原始词汇表扩充单元用于扩充BERT预训练模型中的原始词汇表，形成用于安全漏洞预测分类器训练的新的词汇表；

所述参数调优单元用于调整BERT预训练模型的批量大小batch_size、学习比率learning_rate、迭代轮数epochs；

所述模型训练单元用于依据最优参数，将训练数据输入BERT预训练模型中，训练安全漏洞预测分类器。

4.根据权利要求1所述的一种面向代码安全的提交优先级排序系统，其特征在于：所述预测模块包括抽象语法树输入单元和结果输出单元；

所述抽象语法树输入单元用于复用输入模块，生成用于安全漏洞预测分类器的输入数据；

所述结果输出单元用于输出特定代码片段的安全性预测结果。

5.根据权利要求1所述的一种面向代码安全的提交优先级排序系统，其特征在于：所述计算模块包括统计单元和属性设置单元；

所述统计单元用于对抽象语法树子集中所有抽象语法树片段进行安全漏洞预测的结果，统计抽象语法树片段子集中被预测为含有安全漏洞的片段数量；

所述属性设置单元用于将所述含有安全漏洞的片段数量作为本次代码提交的安全性外在表现，并将该值与本次代码提交的属性变量绑定。