[发明专利]基于车联网风险的漏洞检测方法和装置

说明书

本发明提供基于车联网风险的漏洞检测方法和装置，其中方法包括：从待检测程序的抽象语法树中搜索候选语法节点，并基于候选语法节点，从程序依赖图中遍历与候选语法节点相关联的语句，得到候选漏洞语句；基于候选漏洞语句，结合抽象语法树、控制流图和数据流图，构建抽象语法树子图、控制流子图和数据流子图；分别对抽象语法树子图、控制流子图和数据流子图进行语义信息抽取，得到抽象语法树子图、控制流子图和数据流子图的图向量；将抽象语法树子图、控制流子图和数据流子图的图向量拼接，得到拼接向量，并基于拼接向量进行分类，得到待检测程序的漏洞检测结果。本发明提升了车载智能终端的漏洞检测的准确性，降低了车联网安全风险。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于车联网风险的漏洞检测方法和装置。

背景技术

随着汽车产业智能化、网联汽车的不断普及，车联网产品的安全受到越来越多的重视。其中，车联网指的是在网络环境下，车辆与车辆、车辆与行人、车辆与道路基础设施以及车辆与云服务端直接实现互联互通。车载智能终端作为车联网环境下信息交互的核心之一，降低其安全风险是保障车联网安全的关键一环，而对车载智能终端控制系统的软件进行漏洞检测，是降低其安全风险的重要手段。

传统的漏洞检测方式依赖于审查人员对安全问题的理解与长期经验的积累，因此在传统方法以外，应用机器学习作为补充进行漏洞检测的方法取得了一定进展，避免了常用的检测工具依赖专家人工编写检测规则的问题。其中，图神经网络可以充分利用图数据内含有的结构信息、节点属性信息和上下文信息，能够捕获更广泛的漏洞特征，提高漏洞检测能力，因此得到了重视。然而，现有的基于图神经网络的漏洞检测方法在函数规模较大时，由于图结构过于复杂和庞大，会影响模型的学习效率，并且图中存在大量与漏洞无关的节点和边会对模型学习漏洞模式产生干扰，从而导致模型的误报率较高。此外，现有的基于图神经网络的漏洞检测方法通常将代码的各种解析信息(例如语法信息、依赖信息等)聚合到一个图中后再对这个图进行处理，但是在将各种信息聚合到同一个图中时会损失掉各种解析信息自身的部分信息，对于部分与某一种解析信息关联较大的漏洞类型的检测效果欠佳。

发明内容

本发明提供一种基于车联网风险的漏洞检测方法和装置，用以解决现有技术中漏洞检测效果欠佳的缺陷。

本发明提供一种基于车联网风险的漏洞检测方法，包括：

获取车载智能终端中的待检测程序，对所述待检测程序进行代码解析，得到抽象语法树、程序依赖图、控制流图和数据流图；

从所述抽象语法树中搜索候选语法节点，并基于所述候选语法节点，从所述程序依赖图中遍历与所述候选语法节点相关联的语句，得到候选漏洞语句；其中，所述候选语法节点是基于与各类漏洞类型相关联的语句类型确定的；

基于所述候选漏洞语句，结合所述抽象语法树、所述控制流图和所述数据流图，构建抽象语法树子图、控制流子图和数据流子图；

基于漏洞检测模型，分别对所述抽象语法树子图、控制流子图和数据流子图进行语义信息抽取，得到所述抽象语法树子图、控制流子图和数据流子图的图向量；将所述抽象语法树子图、控制流子图和数据流子图的图向量拼接，得到拼接向量，并基于所述拼接向量进行分类，得到所述待检测程序的漏洞检测结果。

根据本发明提供的基于车联网风险的漏洞检测方法，所述基于漏洞检测模型，分别对所述抽象语法树子图、控制流子图和数据流子图进行语义信息抽取，得到所述抽象语法树子图、控制流子图和数据流子图的图向量，具体包括：

基于所述漏洞检测模型的语义提取模块中的每一语义提取层，对任一子图进行语义信息抽取，得到所述每一语义提取层输出的所述任一子图的层向量；

将所述每一语义提取层输出的所述任一子图的层向量融合，得到所述任一子图的图向量；

其中，所述任一子图为所述抽象语法树子图、所述控制流子图或所述数据流子图；