[发明专利]一种源代码漏洞检测方法、装置以及存储介质

权利要求书

1.一种源代码漏洞检测方法，其特征在于，包括如下步骤：

S1：通过爬虫工具获取多个原始源代码数据，分别对各个所述原始源代码数据进行数据预处理，得到与各个所述原始源代码数据对应的预处理后源代码数据；

S2：按照预设比例对多个所述预处理后源代码数据进行划分，得到训练集，验证集和测试集；

S3：对所述训练集进行代码图的编码，得到多个代码图数据；

S4：构建训练模型，根据多个所述代码图数据、所述验证集和所述测试集对所述训练模型进行模型分析，得到检测模型；

S5：导入待检测源代码数据，通过所述检测模型对所述待检测源代码数据进行检测分析，得到是否存在漏洞的检测结果。

2.根据权利要求1所述的源代码漏洞检测方法，其特征在于，所述步骤S1的过程包括：

分别对各个所述原始源代码数据进行下采样处理，得到与各个所述原始源代码数据对应的下采样后源代码数据；

分别对各个所述下采样后源代码数据进行标注，得到与各个所述原始源代码数据对应的预处理后源代码数据。

3.根据权利要求1所述的源代码漏洞检测方法，其特征在于，所述训练集包括多个源代码训练数据，所述步骤S3的过程包括：

利用clang工具分别对各个所述源代码训练数据进行抽象语法树的提取，得到与各个所述源代码训练数据对应的抽象语法树；

分别通过各个所述抽象语法树构建代码图数据，从而得到与各个所述源代码训练数据对应的代码图数据。

4.根据权利要求3所述的源代码漏洞检测方法，其特征在于，所述步骤S4的过程包括：

构建训练模型，根据多个所述代码图数据对所述训练模型进行训练，得到训练后的模型；

根据所述测试集对所述训练后的模型进行测试，得到待验证模型；

根据所述验证集对所述待验证模型进行参数调整，得到检测模型。

5.根据权利要求4所述的源代码漏洞检测方法，其特征在于，所述构建训练模型，根据多个所述代码图数据对所述训练模型进行训练，得到训练后的模型的过程包括：

基于残差门控图神经网络分别对各个所述代码图数据进行目标特征向量的计算，得到与各个所述源代码训练数据对应的多个目标特征向量；

分别对与各个所述源代码训练数据对应的多个目标特征向量进行图池化处理，得到与各个所述源代码训练数据对应的全局特征向量；

利用Sigmoid函数分别对各个所述全局特征向量进行映射，得到与各个所述源代码训练数据对应的预测向量；

导入与各个所述源代码训练数据对应的真实标签向量，并对所有的预测向量和所有的真实标签向量进行损失值的分析，得到训练后的模型。

6.根据权利要求5所述的源代码漏洞检测方法，其特征在于，所述代码图数据包括多个节点以及与各个所述节点对应的原始特征向量，每个所述节点对应多个邻接节点；

所述基于残差门控图神经网络分别对各个所述代码图数据进行目标特征向量的计算，得到与各个所述源代码训练数据对应的多个目标特征向量的过程包括：

通过第一式分别对各个所述节点对应的原始特征向量以及与各个所述节点对应的多个邻接节点的原始特征向量进行目标特征向量的计算，得到与各个所述节点的目标特征向量，所述第一式为：

其中，为目标特征向量，为节点i的原始特征向量，为节点i对应的所有邻接节点的原始特征向量，为预设层数,W为权重矩阵，f为映射函数。

7.根据权利要求5所述的源代码漏洞检测方法，其特征在于，所述对所有的预测向量和所有的真实标签向量进行损失值的分析，得到训练后的模型的过程包括：

利用二分类交叉熵损失函数分别计算各个所述预测向量与所述真实标签向量的损失值，得到与各个所述源代码训练数据对应的损失值；

对各个所述损失值进行反向传播计算，得到与所述损失值对应的梯度值；

利用梯度下降算法将所有的梯度值输入至所述训练模型中进行参数更新，参数更新后返回步骤S1，直至达到预设迭代次数，并将参数更新后的训练模型作为训练后的模型。