[发明专利]一种用于源代码漏洞检测的代码属性图压缩方法及装置

说明书

本发明公开了一种用于源代码漏洞检测的代码属性图压缩方法及装置，所述方法包括如下步骤：根据代码属性图计算基于前K跳邻居的节点邻域信息增益；对节点邻域信息增益进行局部归一化处理；选择归一化处理后的节点邻域信息增益低的节点组成候选删除节点集合，判断候选删除节点集合中是否存在割点，并将割点从候选删除节点集合中移除，最终得到删除节点集合；从代码属性图中去掉删除节点集合中的节点以及与节点相连的边，得到代码属性压缩图。本发明通过计算节点的前K跳邻居增益信息，选择增益信息低的节点进行删除同时保证压缩图的连通性，在尽可能保持代码属性图的节点属性和结构特征的情况下降低其复杂度，从而提高后续模型训练的时空效率。

技术领域

本发明涉及软件漏洞检测方法，特别是涉及一种用于源代码漏洞检测的代码属性图压缩方法及装置。

背景技术

软件漏洞是指在软件设计、开发、配置过程中引起的错误或者缺陷，且一般不会影响程序的正常运行，但在某些情况下会被他人恶意利用对软件系统进行攻击，最终导致系统崩溃、数据泄露、被植入危险代码等后果。目前已有的自动化漏洞检测技术，用到的方法包括但不限于静态分析、动态分析、符号执行、机器学习等，且基于软件静态分析结构图和深度学习的模型层出不穷，虽然这些方法在相关数据集上已经取得了较好的结果，但是它们依然面临着代码图结构表示复杂的主要挑战。

已有的基于代码图结构的漏洞检测技术，大多都是将代码的数据流图、控制流图、程序依赖图、抽象语法树等结合起来构成综合属性图，往往结构复杂、时空效率低，难以应用到实际的软件项目中。且已存的很多方法将代码属性图假设成同构图，忽略了代码中不同节点类型代表的语义信息。这些都是基于代码图结构的源代码漏洞检测任务所面临的问题。

发明内容

本发明针对上述问题，提供了一种用于源代码漏洞检测的代码属性图压缩方法、装置及计算机存储介质。通过在尽可能保持源代码属性图的节点属性和结构特征的情况下降低其复杂度，从而提高后续模型训练的时空效率。

本发明的第一方面，提供了一种用于源代码漏洞检测的代码属性图压缩方法，所述方法包括如下步骤：

根据代码属性图节点计算基于前K跳邻居的节点邻域信息增益；

对节点邻域信息增益进行局部归一化处理；

将归一化处理后的节点邻域信息增益低的节点组成候选删除节点集合，判断候选删除节点集合中的候选删除节点是否满足：当删除候选删除节点及其相连的所有边后，图的连通分量增加，若是，则将候选删除节点作为割点从候选删除节点集合中移除，最终得到删除节点集合；

从代码属性图中去掉删除节点集合中的节点以及与节点相连的边，得到代码属性压缩图。

本发明的进一步技术方案为：计算基于前K跳邻居的节点邻域信息增益，其中节点的邻域信息增益具体表达式为：

其中，、v_j表示节点，表示节点的特征向量，是节点的跳邻居集合，，表示转移矩阵，表示代码属性图度矩阵D移除对角线元素后的k次方，表示代码属性图邻接矩阵A的k次方，邻接矩阵A中第行j列的值表示在节点和节点v_j之间长度为k的路径数量。

本发明的进一步技术方案为：对节点邻域信息增益进行局部归一化处理，具体表达式为：