本申请提供一种针对源码漏洞检测工具异常的检测方法以及相关设备,所述方法包括:获取待测代码,将所述待测代码输入到预先构建的源码漏洞检测模型,得到所述待测代码的第一中间代码;根据预设规则改写所述待测代码,得到改写代码;将所述改写代码输入到所述源码漏洞检测模型,得到所述改写代码的第二中间代码;根据所述第一中间代码以及所述第二中间代码确定异常检测结果;其中,所述异常检测结果包括:源码漏洞检测工具异常、源码漏洞检测工具的鲁棒性异常以及源码漏洞检测工具的公平性异常。异常。异常。
【技术实现步骤摘要】
针对源码漏洞检测工具异常的检测方法以及相关设备
[0001]本申请涉及代码漏洞检测
,尤其涉及一种针对源码漏洞检测工具异常的检测方法以及相关设备。
技术介绍
[0002]随着深度学习领域的发展,其应用也越来越广泛,基于深度学习的源码漏洞检测工具能够自动检测代码的漏洞和异常,这些工具在大批量代码漏洞和异常检测工作中起到重要作用。但是,基于深度学习的源码漏洞检测工具所使用数据集存在数据标签不正确、具有重复数据、矛盾数据、数据缺失、过时数据等问题,进而导致这些工具存在较高的误报率。
[0003]由于现有技术中没有详细的研究和分析基于深度学习的源码漏洞检测工具中存在的异常以及其存在原因,因此需要定义、分析、量化基于深度学习的源码漏洞检测工具中的异常,这些异常一般表现为源码漏洞检测工具无法正确地检测出源码中可能存在的漏洞,比非异常的源码漏洞检测工具具有更高的漏报和误报。这严重影响了源码漏洞检测工具的效率和可靠性。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种针对源码漏洞检测工具异常的检测方法以及相关设备,以解决自动化地检测源码漏洞检测工具中可能存在的异常情况及异常情况修复的问题。
[0005]基于上述目的,本申请提供了一种针对源码漏洞检测工具异常的检测方法,包括:获取待测代码,将所述待测代码输入到预先构建的源码漏洞检测模型,得到所述待测代码的第一中间代码;根据预设规则改写所述待测代码,得到改写代码;将所述改写代码输入到所述源码漏洞检测模型,得到所述改写代码的第二中间代码;根据所述第一中间代码以及所述第二中间代码确定异常检测结果;其中,所述异常检测结果包括:源码漏洞检测工具异常、源码漏洞检测工具的鲁棒性异常以及源码漏洞检测工具的公平性异常。
[0006]可选的,所述方法还包括:对所述待测代码进行检测,确定所述待测代码是否为目标语言的待测代码;响应于所述待测代码不是所述目标语言的待测代码,确定源码漏洞检测工具出现异常;响应于所述待测代码是目标语言的待测代码,确定所述待测代码是否为语法错误的待测代码;响应于所述待测代码是语法错误的待测代码,确定所述源码漏洞检测工具出现异常。
[0007]可选的,所述方法还包括:提取所述第一中间代码的第一代码特征;提取所述第二中间代码的第二代码特征;将所述第一代码特征与所述第二代码特征进行差分比较;响应于所述差分比较的结果存在差异,确定所述源码漏洞检测工具出现异常。
[0008]可选的,所述方法还包括:检测所述第一中间代码的第一关键词,对所述第一关键词进行符号化,得到第一符号化结果;检测所述第二中间代码的第二关键词,对所述第二关键词进行符号化,得到第二符号化结果;响应于所述第一符号化结果与所述第二符号化结果不同,确定所述源码漏洞检测工具出现异常。
[0009]可选的,所述方法还包括:对所述待测代码进行语义等价变化,得到语义测试样本;其中,所述待测代码与所述语义测试样本的语义相同;将所述语义测试样本输入到预先构建的源码漏洞检测模型,得到所述语义测试样本的第一语义代码;比较所述第一中间代码的语义与所述第一语义代码的语义;响应于所述第一中间代码的语义与所述第一语义代码的语义不同,确定所述源码漏洞检测工具的鲁棒性出现异常。
[0010]可选的,所述方法还包括:确定所述待测代码的非相关信息,根据所述非相关信息对所述待测代码进行分类,得到第一代码集和第二代码集;其中,所述第一代码集中的代码不包含所述非相关信息,所述第二代码集中的代码包含所述非相关信息;根据预设公平规则计算所述第一代码集以及所述第二代码集的真阳性率和假阳性率;计算所述第一代码集的真阳性率与假阳性率之差,得到第一偏差结果;计算所述第二代码集的真阳性率与假阳性率之差,得到第二偏差结果;响应于所述第一偏差结果与所述第二偏差结果的偏向性相同,确定所述源码漏洞检测工具的公平性出现异常。
[0011]可选的,所述方法还包括:响应于所述源码漏洞检测工具出现异常或/和所述源码漏洞检测工具的鲁棒性出现异常;将所述异常检测结果写入到异常检测结果文件和日志。
[0012]基于同样的目的,本申请还提出了一种针对源码漏洞检测工具异常的检测装置,包括:获取模块,被配置为获取待测代码,将所述待测代码输入到预先构建的源码漏洞检测模型,得到所述待测代码的第一中间代码;第一编写模块,被配置为根据预设规则改写所述待测代码,得到改写代码;
第二编写模块,被配置为将所述改写代码输入到所述源码漏洞检测模型,得到所述改写代码的第二中间代码;检测模块,被配置为根据所述第一中间代码以及所述第二中间代码确定异常检测结果;其中,所述异常检测结果包括:源码漏洞检测工具异常、源码漏洞检测工具的鲁棒性异常以及源码漏洞检测工具的公平性异常。
[0013]基于上述目的,本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任意一项所述的针对源码漏洞检测工具异常的检测方法。
[0014]基于上述目的,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行上述任意一项所述的针对源码漏洞检测工具异常的检测方法。
[0015]从上面所述可以看出,本申请提供的针对源码漏洞检测工具异常的检测方法以及相关设备,首先获取待测代码,将待测代码输入到预先构建的源码漏洞检测模型,得到待测代码的第一中间代码,进一步地,根据预设规则改写待测代码,得到改写代码,将改写代码输入到源码漏洞检测模型,得到改写代码的第二中间代码,最后,根据第一中间代码以及第二中间代码确定异常检测结果;其中,异常检测结果包括:源码漏洞检测工具异常和源码漏洞检测工具的鲁棒性异常。本申请利用差分测试技术,能够根据不同异常制定对应检测方法,并对部分异常进行检测和量化,以对检测到的异常进行及时修复,提升了基于深度学习的源码漏洞检测工具的可靠性、鲁棒性和准确性,节约大量人力资源,也有助于网络空间安全领域其他检测工具的异常研究。
附图说明
[0016]为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本申请实施例提供的源码漏洞检测工具异常检测系统示意图。
[0018]图2为本申请实施例提供的异常检测模块的检测流程示意图。
[0019]图3为本申请实施例提供的源码漏洞检测工具异常示意图。
[0020]图4为本申请实施例提供的针对源码漏洞检测工具异常的检测方法的流程示意图。
[0021]图5为本申请实施例提供的源码输入校验异常检测流程示意图。
[0022]图6为本申请实施例提供的预处理异常检测流程示意图。
[0023]图7为本申请实施例提供的符号化异常检测流本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对源码漏洞检测工具异常的检测方法,其特征在于,包括:获取待测代码,将所述待测代码输入到预先构建的源码漏洞检测模型,得到所述待测代码的第一中间代码;根据预设规则改写所述待测代码,得到改写代码;将所述改写代码输入到所述源码漏洞检测模型,得到所述改写代码的第二中间代码;根据所述第一中间代码以及所述第二中间代码确定异常检测结果;其中,所述异常检测结果包括:源码漏洞检测工具异常、源码漏洞检测工具的鲁棒性异常以及源码漏洞检测工具的公平性异常。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:对所述待测代码进行检测,确定所述待测代码是否为目标语言的待测代码;响应于所述待测代码不是所述目标语言的待测代码,确定源码漏洞检测工具出现异常;响应于所述待测代码是目标语言的待测代码,确定所述待测代码是否为语法错误的待测代码;响应于所述待测代码是语法错误的待测代码,确定所述源码漏洞检测工具出现异常。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:提取所述第一中间代码的第一代码特征;提取所述第二中间代码的第二代码特征;将所述第一代码特征与所述第二代码特征进行差分比较;响应于所述差分比较的结果存在差异,确定所述源码漏洞检测工具出现异常。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:检测所述第一中间代码的第一关键词,对所述第一关键词进行符号化,得到第一符号化结果;检测所述第二中间代码的第二关键词,对所述第二关键词进行符号化,得到第二符号化结果;响应于所述第一符号化结果与所述第二符号化结果不同,确定所述源码漏洞检测工具出现异常。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:对所述待测代码进行语义等价变化,得到语义测试样本;其中,所述待测代码与所述语义测试样本的语义相同;将所述语义测试样本输入到预先构建的源码漏洞检测模型,得到所述语义测试样本的第一语义代码;比较所述第一中间代码的语义与所述第一语义代码的语义;响应于所述第一中间代码的语义...
【专利技术属性】
技术研发人员:徐国胜,王晨宇,徐国爱,沈聪,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。