[发明专利]一种基于语法特征和语义特征的软件安全漏洞检测方法有效
| 申请号: | 202011488425.3 | 申请日: | 2020-12-16 |
| 公开(公告)号: | CN112541180B | 公开(公告)日: | 2022-09-13 |
| 发明(设计)人: | 危胜军;胡昌振;钟浩;陶莎;赵敬宾 | 申请(专利权)人: | 北京理工大学;鹏城实验室 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F11/36;G06N3/04 |
| 代理公司: | 北京中海智圣知识产权代理有限公司 11282 | 代理人: | 杨树芬 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤:步骤1、确定检测对象的粒度;步骤2、建立软件历史漏洞库;步骤3、建立检测对象的抽象语法树;步骤4、对抽象语法树进行嵌入;步骤5、对检测对象软件源代码进行编译;步骤6、建立检测对象的程序依赖图;步骤7、对程序依赖图进行嵌入,步骤8、使用图卷积神经网络对AST的特征进行学习:步骤9、使用双向LSTM对PDG的特征进行学习;本发明的优越效果是:提高了检测模型的精度、准确率、召回率的性能指标;采用一种图神经网络直接对AST树形结构进行学习,因此不会丢失任何信息,基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。 | ||
| 搜索关键词: | 一种 基于 语法 特征 语义 软件 安全漏洞 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学;鹏城实验室,未经北京理工大学;鹏城实验室许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011488425.3/,转载请声明来源钻瓜专利网。
