[发明专利]一种java源代码漏洞检测方法和系统

说明书

本发明涉及java源代码漏洞检测技术领域，特别是指一种java源代码漏洞检测方法和系统，所述方法包括：S1、将待检测java源代码转化成dot文件，将所述dot文件中的节点和边提取出来，并进行预处理生成节点边相关内容处理文件；S2、根据所述节点边相关内容处理文件，采用预先构建的漏洞检测模型对所述待检测java源代码进行漏洞检测；S3、将检测结果可视化展示。采用本发明，可以高效准确地对java源代码漏洞进行检测。

技术领域

本发明涉及java源代码漏洞检测技术领域，特别是指一种java源代码漏洞检测方法和系统。

背景技术

随着科学研究的不断进步，网络的技术水平和其应用也在飞速发展，计算机技术已经渗透到人们日常生活中的方方面面，现如今计算机和各类应用软件现在已经成为人们日常生活中不可缺少的重要组成部分，但是正因为计算机技术的不断地更新迭代，它给人民带来方便的同时也带来了许多例如软件系统，软件应用等等领域的安全问题。如今因为互联网的蓬勃发展无可避免的导致了攻击面的增大，致使现在市面上的系统和应用受到的安全威胁的概率也日益提升，尽管现在的很多软件和系统的功能也在不断地完善和丰富，但这也导致代码的复杂程度日渐加大，这不仅会使漏洞的利用方式不断地增多，也会使复杂代码中隐藏的漏洞更难的被检测出来，虽然开发人员在编程的时候已经尽力的进行了安全的编程，但是现在大量使用开源的项目和源代码已经大势所趋，这就导致很多的漏洞都往往是在不经意之间产生的，很难有有效的手段去预防和防止这种漏洞的产生。而且现如今许多的软件或应用的功能实现的模块都十分地相似，这也进一步地导致了开源源代码的复用率不断地提高，不同的开源源代码相组合很有可能会产生一些不可预料，不可预期的漏洞。

其中java源代码中是存在许多种不同形式的漏洞的，任何一种漏洞如果不进行相应的修复，后果都会相对比较严重，而修复的前提是漏洞的检测，因此亟需一种高效准确地检测java源代码漏洞的方法。

发明内容

本发明提供了一种java源代码漏洞检测方法和系统，用以对java源代码漏洞进行检测。所述技术方案如下：

一方面，提供了一种java源代码漏洞检测方法，所述方法包括：

S1、将待检测java源代码转化成dot文件，将所述dot文件中的节点和边提取出来，并进行预处理生成节点边相关内容处理文件；

S2、根据所述节点边相关内容处理文件，采用预先构建的漏洞检测模型对所述待检测java源代码进行漏洞检测；

S3、将检测结果可视化展示。

可选地，所述S1的将待检测java源代码转化成dot文件，将所述dot文件中的节点和边提取出来，并进行预处理生成节点边相关内容处理文件，具体包括：

S11、将所述待检测java源代码的相关特征信息提取出来，生成json文件；

S12、根据所述json文件生成语料库；

S13、把所述语料库向量化，生成向量化文件；

S14、对所述待检测java源代码进行自动化编译，生成字节码文件，进而生成dot文件；

S15、根据所述向量化文件，把所述dot文件中的节点和边提取出来，并进行预处理生成所述节点边相关内容处理文件。

可选地，所述S2的漏洞检测模型的预先构建过程，具体包括：

S21、把训练数据集和测试数据集正负样本中java源代码转化成dot文件，将所述dot文件中的节点和边提取出来，并进行预处理生成节点边相关内容处理文件；

S22、根据所述节点边相关内容处理文件，利用图卷积神经网络GCN中延伸出来的SAGpool方法中的分层池化方法训练GCN，直到完成所述漏洞检测模型的构建。