【技术实现步骤摘要】
一种代码缺陷分析方法及装置
[0001]本申请涉及人工智能领域,可以用于金融领域,具体是一种代码缺陷分析方法及装置。
技术介绍
[0002]在金融领域,为了保障整个线上服务类金融产品的服务质量与服务安全,往往需要对开发出来的源代码进行静态分析。目前,通过静态分析工具扫描出的缺陷检测结果误报率高,人工复核工作量大。
[0003]在代码复核的过程中,检测出的代码缺陷类型需由相关的开发任务负责人或开发人员手动进行录入,此种录入方式效率较低,容易发生遗漏,且输出的复合分析结果难以进行规范化视图展示,不利于缺陷代码修复。
技术实现思路
[0004]针对现有技术中的问题,本申请提供一种代码缺陷分析方法及装置,能够根据缺陷描述信息对缺陷代码进行缺陷分析与展示。
[0005]为解决上述技术问题,本申请提供以下技术方案:
[0006]第一方面,本申请提供一种代码缺陷分析方法,包括:
[0007]根据缺陷代码的关键词对缺陷描述信息与缺陷代码文件进行匹配,得到匹配结果;
[0008]对所述缺 ...
【技术保护点】
【技术特征摘要】
1.一种代码缺陷分析方法,其特征在于,包括:根据缺陷代码的关键词对缺陷描述信息与缺陷代码文件进行匹配,得到匹配结果;对所述缺陷描述信息进行预处理后输入预先训练的代码缺陷类型识别模型,生成对应的代码缺陷类型;根据所述匹配结果、所述代码缺陷类型及所述缺陷代码文件生成代码缺陷知识图谱。2.根据权利要求1所述的代码缺陷分析方法,其特征在于,所述根据缺陷代码的关键词对缺陷描述信息与缺陷代码文件进行匹配,得到匹配结果,包括:对所述缺陷描述信息进行语义识别;比对语义识别结果与所述关键词,得到缺陷描述标签;按照所述缺陷描述标签搜索所述缺陷代码文件,得到所述匹配结果。3.根据权利要求1所述的代码缺陷分析方法,其特征在于,所述对所述缺陷描述信息进行预处理后输入预先训练的代码缺陷类型识别模型,生成对应的代码缺陷类型,包括:对所述缺陷描述信息进行分词处理,得到缺陷描述特征向量;将所述缺陷描述特征向量输入所述代码缺陷类型识别模型,得到所述代码缺陷类型。4.根据权利要求1所述的代码缺陷分析方法,其特征在于,所述根据所述匹配结果、所述代码缺陷类型及所述缺陷代码文件生成代码缺陷知识图谱,包括:根据所述代码缺陷类型生成缺陷代码属性;根据所述匹配结果及所述缺陷代码文件生成缺陷代码调用关系;根据所述缺陷代码、所述缺陷代码属性及所述缺陷代码调用关系生成所述代码缺陷知识图谱。5.根据权利要求1所述的代码缺陷分析方法,其特征在于,训练所述代码缺陷类型识别模型的步骤,包括:对历史缺陷描述信息进行分词处理,得到历史缺陷描述特征向量;将所述历史缺陷描述特征向量及对应的历史代码缺陷类型输入原始神经网络模型进行训练,得到所述代码缺陷类型识别模型。6.一种代码缺陷分析装置,其特征在于,包括:代码文件匹配单元,用于根据缺陷代码的关键词对缺陷描述信息与缺陷代码文件进行匹配,得到匹配结果;缺陷类型识别单元,用于对所述缺陷描述信息进行预处理后输入预先训练的代码缺陷类型识别模型,生成对应的代码缺陷类型;知识图谱生成单元,用于根据所述匹配...
【专利技术属性】
技术研发人员:屈旋逸,李东旭,易骁,许海生,文卓,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。