【技术实现步骤摘要】
本申请涉及计算机数据处理,尤其涉及应用程序的溯源检测方法、装置及设备。
技术介绍
1、目前,随着云原生安全概念的快速发展,开源组件爆发式增长,随着开源组件引入的比例越来越高,针对开源软件的治理扼要,对研发链中代码进行溯源可预测系统在开源方面引入的风险,在代码层利用程序分析技术对代码结构、内容进行的溯源分析,十分重要。
2、相关技术中,对代码内部结构以及数据流走向的解析较弱,源代码对条件语句循环语句中代码语意特征提取不准确,导致检测溯源比对中漏报率较高;针对代码输入关系,程序中节点路径上将不可达,导致节点ast分析不准确,在开源风险溯源中导致误报,增加资源损害以及人力成本。
3、因此,相关技术中应用程序的检测溯源比对中漏报率较高,浪费资源以及人力成本。
技术实现思路
1、本申请的目的是提供一种应用程序的溯源检测方法、装置及设备,用以解决相关技术中应用程序的检测溯源比对中漏报率较高导致浪费资源以及人力成本的问题。
2、第一方面,本申请提供一种应用程序的溯源检...
【技术保护点】
1.一种应用程序的溯源检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述程序依赖图进行切片处理,得到程序依赖图切片集合,包括:
3.根据权利要求1所述的方法,其特征在于,所述获取源代码程序的程序依赖图,包括:
4.根据权利要求3所述的方法,其特征在于,所述Unit单元包含独立的输入和输出;所述Func单元的结构内容构成所述源代码程序的结构;所述Block单元属于核心代码顶层目录。
5.根据权利要求1所述的方法,其特征在于,采用以下方法训练所述神经网络模型:
6.根据权利...
【技术特征摘要】
1.一种应用程序的溯源检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述程序依赖图进行切片处理,得到程序依赖图切片集合,包括:
3.根据权利要求1所述的方法,其特征在于,所述获取源代码程序的程序依赖图,包括:
4.根据权利要求3所述的方法,其特征在于,所述unit单元包含独立的输入和输出;所述func单元的结构内容构成所述源代码程序的结构;所述block单元属于核心代码顶层目录。
5.根据权利要求1所述的方法,其特征在于,采用以下方法训练所述神经网络模型:
6.根据权利要求1所述的方法,其特征在于,所述基于所述第一特征值集合和所述第二特征值集合,得到所述源代码程序的全局整体函数特征值集合,包括:
7.一种应用程序的溯源检测装置,其特征在于,所述装置包括:
8.根据权利要求7所述的装置,其特征在于,执行所述对所述程序依赖图进行切片处理,得到程序依赖图切片集合,所述第一特征...
【专利技术属性】
技术研发人员:姚倩,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。