【技术实现步骤摘要】
本专利技术涉及网络安全,特别是涉及一种细粒度混合语义漏洞检测方法及系统。
技术介绍
1、本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
2、在信息技术迅速发展的背景下,软件系统变得越来越复杂,现代软件系统经常受到各种软件漏洞的困扰。最近的有关常见漏洞和暴露的报告显示软件漏洞数量迅速增加,漏洞表现出与已建立的规范相反的行为,并可能导致严重的安全问题,如数据泄漏、功能失败,甚至系统崩溃,对个人、企业和政府实体构成重大威胁。因此,有效的漏洞检测对于确保软件系统的安全性至关重要。
3、现有技术中已经提出了许多用于漏洞检测的静态分析方法,但这些方法在识别有效的代码规则和特征方面严重依赖人类专家的专业知识,并且在检测到新的漏洞变种时表现不佳。为了克服上述问题,基于深度学习的漏洞检测方法不断发展,成为漏洞检测的主流,现在基于深度学习的漏洞检测方法通常可以分为基于相似性和基于模式的漏洞方法。
4、基于相似性的漏洞检测方法通过比较目标系统中的数据或行为与已知漏洞模式或异常行为之间的相似性来识...
【技术保护点】
1.一种细粒度混合语义漏洞检测方法,其特征在于,包括:
2.如权利要求1所述的细粒度混合语义漏洞检测方法,其特征在于,所述预训练语言模型包括多个由双向多头自注意力层和前馈神经网络堆栈而成的编码器;
3.如权利要求1所述的细粒度混合语义漏洞检测方法,其特征在于,所述序列代码表示输入预设的多尺度融合卷积神经网络进行局部特征信息提取包括:
4.如权利要求1所述的细粒度混合语义漏洞检测方法,其特征在于,所述将图代码表示输入具有残差结构的图卷积神经网络进行结构化信息提取包括:
5.如权利要求1所述的细粒度混合语义漏洞检测方法,其特...
【技术特征摘要】
1.一种细粒度混合语义漏洞检测方法,其特征在于,包括:
2.如权利要求1所述的细粒度混合语义漏洞检测方法,其特征在于,所述预训练语言模型包括多个由双向多头自注意力层和前馈神经网络堆栈而成的编码器;
3.如权利要求1所述的细粒度混合语义漏洞检测方法,其特征在于,所述序列代码表示输入预设的多尺度融合卷积神经网络进行局部特征信息提取包括:
4.如权利要求1所述的细粒度混合语义漏洞检测方法,其特征在于,所述将图代码表示输入具有残差结构的图卷积神经网络进行结构化信息提取包括:
5.如权利要求1所述的细粒度混合语义漏洞检测方法,其特征在于,所述将全局语义特征向量、局部特征向量和图嵌入向量融合具体为:对图嵌入向量进行维度扩展,并与全局语义特征向量和局部特征向量相加。
6.如...
【专利技术属性】
技术研发人员:徐丽娟,安宝龙,李鑫,赵大伟,仝丰华,杨淑棉,陈川,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。