[发明专利]文件安全风险检测方法、模型的训练方法、装置和设备

权利要求书

1.一种文件安全风险检测方法，其特征在于，包括：

将获取的源码文件按照设定的格式要求进行处理，以得到源码特征向量；

利用训练好的层级网络模型对所述源码特征向量进行层级划分，以得到代码段和各代码段包含的代码句；并对各所述代码段和各所述代码句进行语义分析，以确定出所述源码文件存在安全漏洞的风险。

2.根据权利要求1所述的文件安全风险检测方法，其特征在于，所述对各所述代码段和各所述代码句进行语义分析，以确定出所述源码文件存在安全漏洞的风险包括：

依据所述层级网络模型中各层级注意力向量，对所述源码特征向量中包含的代码段和代码句进行量化；

根据量化后的代码段和量化后的代码句，确定出所述源码文件存在安全漏洞的风险。

3.根据权利要求2所述的文件安全风险检测方法，其特征在于，所述依据所述层级网络模型中各层级注意力向量，对所述源码特征向量中包含的代码段和代码句进行量化包括：

基于初级注意力向量和各代码句包含的源码特征向量，确定出各所述代码句对应的权重值；其中，所述初级注意力向量为基于安全漏洞语料库对所述层级网络模型进行训练得到词向量；

基于次级注意力向量和各代码段中包含的代码句，确定出各所述代码段对应的权重值；其中，所述次级注意力向量为基于安全漏洞语料库对所述层级网络模型进行训练得到句向量；

基于所述代码句对应的权重值和所述代码段对应的权重值，确定出所述源码文件存在安全漏洞的风险。

4.根据权利要求3所述的文件安全风险检测方法，其特征在于，所述基于所述代码句对应的权重值和所述代码段对应的权重值，确定出所述源码文件存在安全漏洞的风险包括：

依据各所述代码段对应的权重值，选取出权重值最高的目标代码段；

将所述目标代码段中权重值最高的代码句作为具有安全漏洞风险的语句。

5.根据权利要求3所述的文件安全风险检测方法，其特征在于，还包括：

记录所述源码文件中各代码段对应的权重值以及各代码句对应的权重值。

6.根据权利要求3所述的文件安全风险检测方法，其特征在于，还包括：

判断各代码句对应的权重值是否大于预设阈值；

在存在权重值大于预设阈值的代码句的情况下，将所述权重值大于预设阈值的代码句作为风险语句。

7.根据权利要求1至6任意一项所述的文件安全风险检测方法，其特征在于，所述将获取的源码文件按照设定的格式要求进行处理，以得到源码特征向量包括：

对所述源码文件进行标准化处理；

利用训练好的词向量模型将标准化的源码文件转化为源码特征向量。

8.根据权利要求7所述的文件安全风险检测方法，其特征在于，所述对所述源码文件进行标准化处理包括：

删除所述源码文件中的无效字符；

按照设定的映射表，将删除无效字符后的源码文件中的变量名和函数名转换为对应的符号，以得到标准化的源码文件。

9.一种用于文件安全风险检测的模型的训练方法，其特征在于，包括：

将获取的历史源码文件按照设定的格式要求进行处理，以得到历史源码特征向量；

利用所述历史源码特征向量对初始层级网络模型进行训练，以得到用于实现代码段和代码句语义分析的层级网络模型。

10.根据权利要求9所述的用于文件安全风险检测的模型的训练方法，其特征在于，所述利用所述历史源码特征向量对初始层级网络模型进行训练，以得到用于实现代码段和代码句语义分析的层级网络模型包括：

基于所述历史源码特征向量中包含的历史词向量，对所述层级网络模型进行训练，以得到对代码句量化处理的初级注意力向量；

基于所述历史源码特征向量中包含的历史句向量，对所述层级网络模型进行训练，以得到对代码段量化处理的次级注意力向量。