[发明专利]一种基于排序学习的代码漏洞误报检测方法

权利要求书

1.一种基于排序学习的代码漏洞误报检测方法，其特征是：根据排序学习模型，在已知的正报和误报漏洞数据集上构建代码漏洞误报检测模型；然后将此模型用于未知的代码误报漏洞的预测，根据不确定性策略查询并选择模型最易出错的样本给众包安全专家；最后，将众包安全专家的审核结果返回到代码漏洞误报检测模型中进行增量式的排序学习。结合众包思想，将众包安全专家的审核结果不断反馈到基于排序学习的代码漏洞误报检测模型，旨在改进现有的代码误报检测排序模型，以提高其准确性和可靠性。

2.根据权利要求1所描述的一种排序学习的代码漏洞误报检测方法，其特征是：(1)基于排序学习的代码漏洞误报检测模型；(2)基于软件度量准则的正误报代码漏洞表征方法；(3)基于众包的迭代式代码漏洞误报检测方法。

3.根据权力要求1、2所描述的一种排序学习的代码漏洞误报检测方法，其特征是实现对静态分析工具的报告进行正误报代码漏洞的检测，主要通过以下几个步骤进行划分：

1)针对正报和误报的代码漏洞数据集，提取正报和误报漏洞所在的函数级别的软件度量准则；

2)对步骤1)中提取的软件度量准则进行归一化以及特征选择等处理，在利用排序学习模型在处理后的上进行模型训练，构建一个基于排序学习的代码漏洞误报检测模型；

3)将步骤2)中的模型用于对未知的进行结果预测，针对验证集中的样本，基于排序学习的代码漏洞误报检测模型根据其预测的概率进行排序；

4)针对步骤3)中的预测结果，基于置信度最低的不确定性策略查询并选择样本分配给众包安全专家审核；

5)将步骤4)中众包安全专家审核的结果反馈到步骤2)中的代码漏洞误报检测模型进行增量式的学习，将重训练后的模型用于未知样本的预测。