【技术实现步骤摘要】
基于正则化惩罚稀疏逻辑回归的源代码漏洞检测方法
[0001]本专利技术一般涉及网络安全领域,并且更具体地,涉及基于正则化惩罚稀疏逻辑回归的源代码漏洞检测方法。
技术介绍
[0002]随着网络和计算机技术的飞速发展,软件的规模变的越来越庞大,软件逻辑也越来越复杂,软件开发过程中不可避免地会出现软件安全漏洞。攻击者可以利用漏洞进行恶意操作,窃取或更改敏感信息,破坏或控制计算机系统,对信息安全产生极大的威胁。
[0003]传统的漏洞检测方法需要安全研究人员使用静态或动态分析工具手动分析程序二进制文件或代码。这些方法依靠研究人员的经验和能力发现复杂的漏洞,但对于成千上万的程序却无能为力。
技术实现思路
[0004]根据本专利技术的实施例,提供了一种基于正则化惩罚稀疏逻辑回归的源代码漏洞检测方案。本方案能够在源代码检测中,减少数据冗余,提取漏洞代码的文本特征、语义和语法特征,提高模型学习能力,提高漏洞检测的效率。
[0005]在本专利技术的第一方面,提供了一种基于正则化惩罚稀疏逻辑回归的源代码漏洞检测方
【技术保护点】
【技术特征摘要】
1.一种基于正则化惩罚稀疏逻辑回归的源代码漏洞检测方法,其特征在于,包括:步骤1:获取漏洞数据集,对所述漏洞数据集进行数据预处理;步骤2:建立基于L
1/2
惩罚的稀疏逻辑回归模型;步骤3:通过具有L
1/2
惩罚稀疏逻辑的坐标下降算法进行变量选择;步骤4:根据选择的变量对所述基于L
1/2
惩罚的稀疏逻辑回归模型进行模型分类训练;步骤5:利用训练后的基于L
1/2
惩罚的稀疏逻辑回归模型进行源代码漏洞检测。2.根据权利要求1所述的方法,其特征在于,所述基于L
1/2
惩罚的稀疏逻辑回归模型为:其中,β=(β0,β1,
…
,β
p
)为待估计的系数,β0为截距,β
j
为第j个待估计的系数;λ为调整参数,且λ>0;P(β)是一个正则化项;1(β∣D)为对数似然;β
1/2
为基于L
1/2
惩罚的稀疏逻辑回归模型。3.根据权利要求2所述的方法,其特征在于,所述通过具有L
1/2
惩罚稀疏逻辑的坐标下降算法进行变量选择,包括:步骤3.1:初始化所有系数β
j
(m)=0(j=1,2,
…
,p)和调整参数λ,设当前迭代次数m=0;步骤3.2:计算估计的响应和权重,并根据当前的向量β
m
得到损失函数;步骤3.3:迭代更新每个系数β
j
(m),直到β
j
(m)不发生变化;步骤3.4:使m=m+1,β(m+1)
←
β(m),判断是否成立,若是,则迭代结束;否则返回步骤3.2迭代执行。4.根据权利要求3所述的方法,其特征在于,所述计算估计的响应,包括:其中,为当前参数的评估值,X
i
为第i个样本;为β的参数估计值;Z
i
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。