【技术实现步骤摘要】
本专利技术涉及软件安全和机器学习,具体指一种基于深度学习使用特征融合进行软件漏洞自动检测方法。
技术介绍
1、互联网是信息化时代不可或缺的基础设施,互联网技术在为人类带来了便利的同时,也给恶意分子提供了可乘之机。近年来,黑客攻击、数字资产盗窃、用户隐私信息泄露等网络安全事件对信息系统的安全产生了严重的威胁。作为网络空间核心组件的软件系统存在漏洞,是导致此类安全事件的根本原因。
2、软件漏洞(vulnerability,也称脆弱性)是指在软件系统或产品的软件生命周期的各个层次与环节中,由于操作实体有意或无意的疏忽而产生的设计错误、编码缺陷和运行故障.恶意主体可以利用软件漏洞实现获取更高级别系统权限、窃取软件中用户隐私数据等目的,从而危害软件系统的安全,并影响构建于软件系统之上的服务的正常运行。然而,由于传统的漏洞检测需要专业人员花费较多的人力,其在软件开发过程中一直占用了较高的成本。实证研究表明,漏洞检测与修复耗费成本占软件开发所有成本的50%-70%。因此,人们对自动化漏洞检测的需求日益增长。
3、近年来,大规模...
【技术保护点】
1.一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,所述步骤1中,预处理方法为:消除不同命名引起的错误,进行统一替换。
3.根据权利要求1所述的一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,所述步骤2中,通过Joern工具完成代码解析,从而生成由AST、CFG、PDG组成的代码属性图。
4.根据权利要求3所述的一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,所述步骤2中还包...
【技术特征摘要】
1.一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,所述步骤1中,预处理方法为:消除不同命名引起的错误,进行统一替换。
3.根据权利要求1所述的一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,所述步骤2中,通过joern工具完成代码解析,从而生成由ast、cfg、pdg组成的代码属性图。
4.根据权利要求3所述的一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,所述步骤2中还包括对生成的代码属性图进行图缩小:通过vgr方法将ast中重复变量的节点合并为代码结构图中一个节点。
5.根据权利要求4所述的一种基于深度学习使用特征融合进行软件漏洞自动检测方法,其特征在于,所述步骤2中还包括对图缩小后的代码属性图的节点进行初始嵌入。
6.根据权利要求5所述的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。