【技术实现步骤摘要】
本专利技术涉及代码漏洞检测领域,具体涉及一种基于数据分析的代码漏洞检测方法、系统及介质。
技术介绍
1、代码是软件系统的核心组成部分,其安全性直接关系到整个系统的稳定性和可靠性,代码在编写过程中不可避免会出现程序漏洞,漏洞可能被恶意攻击者利用,导致数据泄露、系统崩溃等严重后果,需要通过定期进行代码漏洞检测,可以及时发现并修复这些潜在威胁,提高软件的安全性。
2、相关技术中,通常对源代码进行词法或语法分析,提取出源代码中的关键词,并通过构建的控制流图,对源代码进行漏洞检测,但对于结构复杂的源代码,其关键词的种类和数量众多,并非所有的关键词都能用于构建控制流图,导致对用于构建控制流图的关键词进行识别时容易出错,进而导致现有方法无法准确提取出用于构建控制流图的关键词,使得构建出的控制流图的效果较差,从而降低对代码漏洞检测的准确性。
技术实现思路
1、为了解决现有方法无法准确提取出用于构建控制流图的关键词,导致构建出的控制流图的效果较差,从而降低对代码漏洞检测的准确性的技术问题,本专利...
【技术保护点】
1.一种基于数据分析的代码漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于数据分析的代码漏洞检测方法,其特征在于,所述获得目标关键词的位置匹配度包括:
3.根据权利要求1所述的一种基于数据分析的代码漏洞检测方法,其特征在于,所述基于所述位置匹配度,从所有关键词中筛选出初始关键词包括:
4.根据权利要求1所述的一种基于数据分析的代码漏洞检测方法,其特征在于,所述获得目标初始关键词的邻域衔接度包括:
5.根据权利要求1所述的一种基于数据分析的代码漏洞检测方法,其特征在于,所述根据每个初始关键词的所述...
【技术特征摘要】
1.一种基于数据分析的代码漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于数据分析的代码漏洞检测方法,其特征在于,所述获得目标关键词的位置匹配度包括:
3.根据权利要求1所述的一种基于数据分析的代码漏洞检测方法,其特征在于,所述基于所述位置匹配度,从所有关键词中筛选出初始关键词包括:
4.根据权利要求1所述的一种基于数据分析的代码漏洞检测方法,其特征在于,所述获得目标初始关键词的邻域衔接度包括:
5.根据权利要求1所述的一种基于数据分析的代码漏洞检测方法,其特征在于,所述根据每个初始关键词的所述位置匹配度和所述邻域衔接度,从所有初始关键词中筛选出真实关键词包括:
6.根据权利...
【专利技术属性】
技术研发人员:张勇,于磊,周明聪,
申请(专利权)人:湖南祺睿信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。