【技术实现步骤摘要】
基于自监督学习及多通道超图神经网络的漏洞检测方法与系统
[0001]本专利技术属于计算机信息安全
,涉及一种基于自监督学习及多通道超图神经网络的漏洞检测方法与系统,具体为一种将函数级代码构建为超图,利用自监督学习与超图神经网络判断代码是否存在漏洞的方法。
技术介绍
[0002]近年来,随着计算机软件技术的快速发展,海量的软件被开发出来,软件中存在着隐藏的漏洞。开发人员不正确的编程习惯与测试人员不充分的软件测试导致代码中有大量隐藏的漏洞尚未被发现。黑客可以利用隐藏的漏洞,破坏系统,盗取数据,给企业和国家造成较大的危害。因此,漏洞检测技术成为了寻找未知漏洞,避免损失的关键方法。
[0003]漏洞检测技术是指对未知漏洞的探索,综合应用各种技术和工具,尽可能地找出软件中的隐藏的漏洞,并对已发现漏洞的细节进行深入分析的方法。传统的漏洞检测方法往往是使用静态分析、符号执行等方法。近年来随着深度学习的发展,使用深度学习的方法进行漏洞检测已经成为了一种趋势。但是大部分方法无法充分考虑代码的高阶结构关系,仅仅将代码建模为文本或者简单图,导致在真实的代码漏洞数据集上漏洞检测效果较差。如VulDeePecker使用一种基于双向LSTM的方法来自动化的对代码文本进行分析,该方法充分的使用了代码的文本信息,但是基于文本的建模方法仅仅能考虑到代码文本的先后序关系,忽略了代码的控制流,数据流,语法信息以及其他高阶关系。又如申请号为CN202010040159.1的中国专利公开了一种基于图神经网络的细粒度源代码漏洞检测方法,该方法将代...
【技术保护点】
【技术特征摘要】
1.一种基于自监督学习及多通道超图神经网络的漏洞检测方法,其特征在于,所述方法包括如下步骤:步骤一,选取代码数据集,并对所述代码数据集中的函数级代码进行预处理;步骤二,使用代码分析工具将代码转化为代码序列图;所述代码序列图中包含语法结构,代码控制流信息,数据流向信息,代码先后序信息,语义信息上述五种高阶关系;步骤三,利用Word2vec将代码序列图节点上的代码Token转化成代码向量特征表示;步骤四,根据代码序列图上存在的高阶关系,将其分为多个通道,为每个通道构建表征高阶关系的模体;步骤五,根据步骤四中构建获得的模体将所述代码序列图转化为多通道的代码序列超图;步骤六,对每一个通道的超图,使用超图神经网络聚合对应所述通道的代码序列超图的节点表征,对节点表征进行平均池化,得到对应通道的超图向量;步骤七,使用自监督学习方法,将节点级,子超图级,超图级的互信息最大化,弥补信息聚合的损失;步骤八,将多通道超图向量进行聚合,通过一个单层感知机,得到最终的图分类结果,判断是否存在漏洞;其中,所述代码数据是指软件未编译的高级语言源代码。2.根据权利要求1所述的漏洞检测方法,其特征在于,步骤一中,所述代码数据集的收集方式包括通过检查项目安全相关的代码提交,将修复代码的提交标记为安全的代码,将修复之前的代码标记为有漏洞的代码。3.根据权利要求1所述的漏洞检测方法,其特征在于,步骤一中,所述代码预处理的方法为去除代码字符串中没有信息量的特殊符号和链接,然后对代码进行代码标准化;其中,所述特殊符号包括基本逗号、句号、回车符、换行符和数学符号以及表情符号;所述链接为描述对象的网站链接,在本发明数据预处理过程中进行去除;所述代码标准化即为将变量名,类名,函数名进行标准化;变量名、类名、函数名按照代码编译序列,分别使用VAR、CLASS、FUNC代替。4.根据权利要求1所述的漏洞检测方法,其特征在于,步骤二中,所述代码分析工具包括:Joern、ANTLR、Soot;所述代码序列图为一种通过代码分析工具由代码转化成的表示代码语法结构,代码控制流信息,数据流向信息,代码先后序信息,语义信息组成的多关系复合图;所述代码序列图的生成步骤如下:首先通过代码分析工具生成抽象语法树AST与控制流图CFG,其中抽象语法树中包含着代码语法结构信息,控制流图CFG中包含着控制流信息;接着遍历AST中叶子节点的token序列,得到叶子节点,即代码token之间的数据传递关系,生成数据流图DFG;最后遍历AST中叶子节点中的token序列,与代码文本进行匹配,生成表示代码token前后序列关系的序列关系图SRG;对于语义信息,使用文档主题模型中的线性判别法LDA,确定代码主题词,将每个主题确定为一个节点,选择与主题相关的TOPK个词,分别与主题节点连接,构建代码主题图CTG;将多种关系聚合在同一张图上,生成代码序列图CSG。5.根据权利要求1所述的漏洞检测方法,其特征在于,步骤三中,所述将代码Token转化
为向量特征表示的步骤如下:对步骤一预处理后的代码文本数据,利用词向量模型word2vec进行训练,学习出整个数据集中每个词的词向量表示;记词向量的维度为d,并将对应词向量映射到代码序列图上;所述词向量是指根据word2vec预训练模型得到的向量,每个词对应一个向量,以唯一的表示词向量的信息;所述图节点是指代码序列图中的节点,其中除了控制流节点外的每个节点都对应着一个代码Token。6.根据权利要求1所述的漏洞检测方法,其特征在于,步骤四中,所述模体为在数据的复杂网络中频繁出现的一种网络模式,表示着复杂网络上是否存在着表征某一类型特征的超边;将表征为同一超边的模体划归一个通道,针对不同通道的超图分别进行超图卷积;在所述复杂网络中存在着两种表征复杂网络特征的元结构,分别是模体与元路径;所述模体相对于元路径,拥有更复杂的结构,表征更复杂的结构信息。7.根据权利要求1所述的漏洞检测方法,其特征在于,步骤四中,所述根据代码序列图上存在的高阶关系,将其分为多个通道,为每个通道构建表征高阶关系的模体的步骤如下:(1)根据代码序列图上存在的语法结构,控制流信息,数据流信息,先后序信息,语义信息上述五种高阶关系,将其分为5个通道,分别使用符号g,c,d,o,s来表示;(2)对于语法结构通道,控制流信息通道,数据流信息通道,先后序信息通道,语义信息通道,分别设计相对应模体来表示通道对应的含有高阶关系的信息。8.根据权利要求1所述的漏洞检测方法,其特征在于,步骤五中,所述根据模体将代码序列图转化为多通道的代码序列超图的步骤如下:(1)对代码序列图进行模体的采样,对于采样模体样本过多的通道与模体进行裁剪,样本的阈值设为模体最大采样数的百分之八十,将剩余每一个模体作为超边,模体中的每一个点作为超边的节点;(2)将同一通道的超边进行拼接,获得对应通道的超图邻接矩阵,分别用符号H
g
,H
c
,H
d
,H
o
,H
s
来表示。9.根据权利要求1所述的漏洞检测方法,其特征在于,步骤六中,所述生成各通道的超图向量的步骤如下:步骤(1)、为每一个通道设置一个可训练的转移矩阵,将Word2vec的每一个节点向量通过转移矩阵,得到该通道的初始超图节点向量,转移矩阵分别用符号W
g
,W
c
,W
d
,W
o
,W
s
来表示;其中X∈R
n
×
d
为Word2vec得到的节点向量,表示i通道对应的初始超图节点向量,n为节点数量,d为节点向量维度;步骤(2)、对每一个通道中的节点向量进行超图卷积,超图神经网络中每一层的超图卷积分为两步,第一步将节点的向量进行卷积,得到本层的超边向量,第二步将超边向量进行卷积,得到节点向量;在两个过程中,都引入了注意力机制;对于通道i,节点级注意力机制公式如下:
其中l是图神经...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。