基于程序分析技术和图注意力网络的API误用检测方法技术

本发明专利技术公开了基于程序分析技术和图注意力网络的API误用检测方法，包括：构建改进的GAT网络模型并进行训练，得到API误用检测模型；改进的GAT网络模型包括：输入层、多个注意力堆叠模块和输出层；对待检测的源代码数据进行代码解析，得到抽象语法树；从所述抽象语法树中提取API的上下文信息、API的字段和参数信息、跨文件信息；将所述API的上下文信息、API的字段和参数信息和跨文件信息融合，得到API信息图；将所述待检测的源代码数据输入到API推荐模型中，所述API推荐模型输出推荐的API集合；将所述API信息图和推荐的API集合输入到所述API误用检测模型中，得到API误用检测结果。

【技术实现步骤摘要】

本专利技术属于软件工程，特别涉及一种基于程序分析技术和图注意力网络的api误用检测方法。

技术介绍

1、api误用检测是一项具有挑战性的技术，其目标是识别应用程序中api的错误使用情况。它主要检测错误的api调用、无效的调用顺序、资源管理问题和安全漏洞等。api误用检测对于提高软件质量和效率发挥着重要作用。以下是一些现有的代表性的api误用检测方法：

2、利用api文档信息

3、1. doc2seq方法：zhong等研究提出了doc2seq方法，利用自然语言处理技术分析api文档中的自然语言，并从中推导出关于api使用的规范。他们从五个库文档中提取了api使用规范，并评估了doc2seq的性能。实验结果表明，该方法能够以高准确度推断不同的规范，并发现在开源项目中尚未发现的缺陷。然而，doc2spec 方法也存在缺点。首先，该方法高度依赖于 api 文档的质量；若文档不够详尽或存在歧义，可能导致规范推断不准确。其次，自然语言的复杂性可能会对规范的准确推断构成挑战，因为即使是先进的 nlp 技术也无法完全消除语言的模糊性。此外，由于 d本文档来自技高网...

【技术保护点】

1.基于程序分析技术和图注意力网络的API误用检测方法，其特征在于，包括：

2.根据权利要求1所述的基于程序分析技术和图注意力网络的API误用检测方法，其特征在于，对所述改进的GAT网络模型进行训练之前，还包括构建训练数据集，其包括：

3.根据权利要求2所述的基于程序分析技术和图注意力网络的API误用检测方法，其特征在于，在对所述改进的GAT网络模型进行训练过程中，通过如下公式进行节点的更新：

4.根据权利要求3所述的基于程序分析技术和图注意力网络的API误用检测方法，其特征在于，注意力权重的计算方法为：

5.根据权利要求4所述的基于程序分...

【技术特征摘要】

1.基于程序分析技术和图注意力网络的api误用检测方法，其特征在于，包括：

2.根据权利要求1所述的基于程序分析技术和图注意力网络的api误用检测方法，其特征在于，对所述改进的gat网络模型进行训练之前，还包括构建训练数据集，其包括：

3.根据权利要求2所述的基于程序分析技术和图注意力网络的api误用检测方法，其特征在于，在对所述改进的gat网络模型进行训练过程中，通过如下公式进行节点的更新：

4.根据权利要求3所述的基于程序分析技术和图注意力网络的api误用检测方法，其特征在于，注意力权重的计算方法为：

5.根据权利要求4所述的基于程序分析技术和图注意力网络的api误用检测方法，其特征在于，在对所述改进的gat网络模型进行训练过程中，以损失函数作为训练终止的判断条件，所述损失函数为：

6.根据权利要求...

【专利技术属性】
技术研发人员：冯铁，朱鑫鑫，朱宁洋，李仁，孙熠超，
申请(专利权)人：吉林大学，
类型：发明
国别省市：