一种基于语义分析的多编程语言漏洞影响范围检测方法技术

本发明专利技术公开了一种基于语义分析的多编程语言漏洞影响范围检测方法，基于大语言模型(Large Language Model，LLM)构建多编程语言漏洞影响范围检测模型，采用涵盖多种编程语言和漏洞类型的训练数据集完成对漏洞影响范围检测模型的训练，将漏洞修复提交的元数据、删除行号及差异信息作为模型输入得到该提交中各文件的根本原因删除行，采用行映射算法根据根本原因删除行回溯得到候选行，再将候选行作为模型输入筛选得到漏洞根因行，从而找到漏洞引入提交，以此确定漏洞影响范围，在提高跨语言适用性的同时有效减少了候选漏洞引入提交，提高了漏洞追踪能力，降低了假阳性率。

【技术实现步骤摘要】

本专利技术属于漏洞影响范围识别，具体涉及一种基于语义分析的多编程语言漏洞影响范围检测方法。

技术介绍

1、本专利技术主要涉及以下专业术语：

2、漏洞引入提交(bug-inducing commit)：指在软件版本控制过程中，某次代码提交导致软件中引入了新的漏洞或缺陷的提交记录。

3、漏洞修复提交(bug-fixing commit)：指在软件版本控制过程中，某次代码提交旨在修复已发现的漏洞或缺陷的提交记录。

4、前序提交(previous commit)：指在漏洞引入提交和漏洞修复提交之间的中间提交记录，这些提交通常不直接引入或修复漏洞，但对代码的变更可能会影响漏洞的产生或修复。

5、提交元数据(commit metadata)：指在软件版本控制系统中，每次代码提交时附带的相关信息，包括但不限于提交时间、提交者身份、提交信息(commit message)等。

6、漏洞根因行：指具体导致漏洞产生的代码行，这些代码行是导致软件缺陷或漏洞的直接原因。

7、现有的漏洞影响范围识别方法主要为s本文档来自技高网...

【技术保护点】

1.一种基于语义分析的多编程语言漏洞影响范围检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的多编程语言漏洞影响范围检测方法，其特征在于，所述步骤2中所述提交元数据为待检测代码中与漏洞修复提交相关的提交信息。

3.根据权利要求2所述的多编程语言漏洞影响范围检测方法，其特征在于，所述提交信息由GitHub解析工具PyDriller提取该漏洞修复提交获取。

4.根据权利要求1所述的多编程语言漏洞影响范围检测方法，其特征在于，所述步骤2中所述删除行号为待检测代码的所有删除行的行号。

5.根据权利要求1所述的多编程语言漏洞影响范围检测方...

【技术特征摘要】

1.一种基于语义分析的多编程语言漏洞影响范围检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的多编程语言漏洞影响范围检测方法，其特征在于，所述步骤2中所述提交元数据为待检测代码中与漏洞修复提交相关的提交信息。

3.根据权利要求2所述的多编程语言漏洞影响范围检测方法，其特征在于，所述提交信息由github解析工具pydriller提取该漏洞修复提交获取。

4.根据权利要求1所述的多编程语言漏洞影响范围检测方法，其特征在于，所述步骤2中所述删除行号为待检测代码的所有删除行的行号。

5.根据权利要求1所述的多编程语言漏洞影响范围检测方法，...

【专利技术属性】
技术研发人员：刘新，范思棋，张潆藜，李楠，刘子昂，尹鹭星，海轩，周睿，周庆国，
申请(专利权)人：兰州大学，
类型：发明
国别省市：