【技术实现步骤摘要】
一种基于代码切片的漏洞检测方法、装置及存储介质
[0001]本专利技术涉及网络安全领域,尤其涉及一种基于代码切片的漏洞检测方法、装置及存储介质。
技术介绍
[0002]针对电力、冶金、石化等重点行业关键场景的工控系统通信协议、设备、操作系统等开展漏洞检测,以保证工控系统网络的网络安全是非常必要的。
[0003]在相关技术中,都是在应用程序已经在工控设备上运行后再进行漏洞的检测,并不能对源代码直接进行漏洞的检测,导致代码的执行引起工控网络的安全问题,进而造成损失。
技术实现思路
[0004]为克服相关技术中存在的问题,本专利技术提供一种基于代码切片的漏洞检测方法、装置及存储介质。
[0005]根据本专利技术实施例的第一方面,提供一种基于代码切片的漏洞检测方法,包括:
[0006]获取待检测代码;
[0007]对所述待检测代码进行切片处理,得到切片代码;
[0008]将所述切片代码输入预先训练得到的漏洞检测模型,得到检测结果。
[0009]可选地,所述方法还包括:<...
【技术保护点】
【技术特征摘要】
1.一种基于代码切片的漏洞检测方法,其特征在于,包括:获取待检测代码;对所述待检测代码进行切片处理,得到切片代码;将所述切片代码输入预先训练得到的漏洞检测模型,得到检测结果。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:对所述切片代码进行预处理,得到第一代码;对所述第一代码进行分词处理,得到词汇列表;对所述词汇列表进行编号,并转换为词向量;所述将所述切片代码输入预先训练得到的漏洞检测模型,得到检测结果包括:将所述词向量输入所述漏洞检测模型,得到检测结果。3.根据权利要求2所述的方法,其特征在于,所述对所述切片代码进行预处理,得到第一代码包括:确定所述切片代码中的宏定义、变量名以及自定义函数名;将所述宏定义、所述变量名以及所述自定义函数名按照预设规则进行替换,得到所述第一代码。4.根据权利要求1所述的方法,其特征在于,所述对所述待检测代码进行切片处理,得到切片代码包括:确定所述待检测代码中的敏感行;将所述敏感行中的函数以及变量打上目标标记;将所述待检测代码中调用所述函数的代码行打上所述目标标记;遍历所述变量的作用域,确定包括所述变量的代码行,并将包括所述变量的代码行打上所述目标标记;确定被打上所述目标标记的代码行中的函数以及变量;重复所述将所述待检测代码中调用所述函数的代码行打上目标标记,至将包括所述变量的代码行打上目标标记的步骤,以将所述待检测代码中的目标代码行均打上所述目标标记;根据所述目标标记,对所述待检测代码进行切片。5.根据权利要求1所述的方法,其特征在于,所述漏洞检测模型的训练包括:获取包括目标漏洞的第一样本代码,以及不包括目标漏洞的第二样本代码;根据所述第一样本...
【专利技术属性】
技术研发人员:刘超飞,朱博迪,毕玉冰,杨东,崔逸群,曾荣汉,肖力炀,刘迪,刘骁,董夏昕,介银娟,崔鑫,王艺杰,朱召鹏,王文庆,邓楠轶,
申请(专利权)人:华能集团技术创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。