【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种基于深度学习的企业软件网络安全漏洞检测方法及系统。
技术介绍
1、随着信息技术的不断发展,软件已广泛应用于各行各业。为了满足企业发展的不同需求,需要不断进行软件的开发,相应地,不可避免的会出现企业软件的安全漏洞,安全漏洞是信息技术、信息产品、软件系统在需求、设计、实现、配置和运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于软件系统的各个层次和环节之中,一旦被恶意主体所利用,就会对软件安全造成威胁,从而影响构建于软件系统之上的正常服务的运行,危害软件系统及软件使用者的信息安全。因此企业软件的漏洞安全管理是企业软件管理中极为重要的一部分。
2、目前对企业软件进行漏洞检测最有效的方法是针对软件的源代码进行漏洞检测,其中漏洞检测技术主要包括静态分析和动态分析。静态分析方法是在未运行程序的情况下,对软件的源代码进行审计分析,洞悉程序的数据流和执行控制流关系,统计源代码不同粒度下的度量,进而在软件代码中找出存在的安全缺陷。动态分析方法则一般应用于软件的测试运行阶段,在软件程序运行过程中,通过分...
【技术保护点】
1.一种基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述获取目标软件的源代码,基于源代码生成对应的最小中间表示包括:
3.根据权利要求2所述的基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述基于所述最小中间表示确定切片准则,对所述目标软件的源代码进行向量表示处理,生成输入数据包括:
4.根据权利要求1所述的基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述计算所述目标软件的源代码与所述代码数据集之间的相似
【技术特征摘要】
1.一种基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述获取目标软件的源代码,基于源代码生成对应的最小中间表示包括:
3.根据权利要求2所述的基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述基于所述最小中间表示确定切片准则,对所述目标软件的源代码进行向量表示处理,生成输入数据包括:
4.根据权利要求1所述的基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述计算所述目标软件的源代码与所述代码数据集之间的相似度包括:
5.根据权利要求4所述的基于深度学习的企业软件网络安全漏洞检测方法,其特征在于,所述基于各代码片段输出的文本特征向量和权重分别计算源代码和代码数据集中的代码的最终向量,随后计算两个最终向...
【专利技术属性】
技术研发人员:汪立翼,徐刚,李梁,张灿峰,
申请(专利权)人:苏州市软件评测中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。