【技术实现步骤摘要】
本公开涉及计算机,具体而言,涉及一种代码漏洞检测方法、装置、计算机设备及存储介质。
技术介绍
1、随着信息技术的飞速发展和广泛应用,软件在各个领域中扮演着越来越重要的角色。然而,软件中的漏洞问题也日益凸显,成为信息安全的重要威胁。在众多软件漏洞中,一些代码程序漏洞,尤其是二进制代码程序漏洞因其隐蔽性和复杂性,难以被传统检测方法发现和理解。因此,如何对代码程序的漏洞进行检测是值得关注的问题。
技术实现思路
1、本公开实施例至少提供一种代码漏洞检测方法、装置、计算机设备及存储介质。
2、第一方面,本公开实施例提供了一种代码漏洞检测方法,包括:
3、按照待检测代码包含的函数,对所述待检测代码进行划分,得到各个函数对应的代码片段;
4、确定各个代码片段之间的控制依赖关系、各个代码片段中包含的变量之间的数据依赖关系,以及所述待检测代码的上下文依赖关系;
5、针对各个代码片段,根据所述控制依赖关系、所述数据依赖关系以及所述待检测代码的上下文依赖关系,对所...
【技术保护点】
1.一种代码漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,确定所述待检测代码的上下文依赖关系,包括:
3.根据权利要求2所述的方法,其特征在于,针对各个变量,确定与该变量的变量特征向量具有关联关系的目标语句特征向量,并将所述目标语句特征向量对应的语句进行聚合,生成该变量对应的代码切片,包括:
4.根据权利要求2或3所述的方法,其特征在于,所述训练好的自监督学习模型是通过以下步骤训练得到的:
5.根据权利要求1所述的方法,其特征在于,针对各个代码片段,根据所述控制依赖关系、所述数据依赖关系以及...
【技术特征摘要】
1.一种代码漏洞检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,确定所述待检测代码的上下文依赖关系,包括:
3.根据权利要求2所述的方法,其特征在于,针对各个变量,确定与该变量的变量特征向量具有关联关系的目标语句特征向量,并将所述目标语句特征向量对应的语句进行聚合,生成该变量对应的代码切片,包括:
4.根据权利要求2或3所述的方法,其特征在于,所述训练好的自监督学习模型是通过以下步骤训练得到的:
5.根据权利要求1所述的方法,其特征在于,针对各个代码片段,根据所述控制依赖关系、所述数据依赖关系以及所述待检测代码的上下文依赖关系,对所述代码片段进行第一特征提取,得到所述代码片段的结构特征信息,包括:
6.根据权利要求1所述的方法,其特...
【专利技术属性】
技术研发人员:苑舒斌,刘晨昱,施建衡,韩宇,周晓宇,刘欣宇,张开,
申请(专利权)人:中海油信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。