一种基于GraphCodeBERT的安全漏洞检测方法
实质审查的生效
摘要
本发明提供了一种基于GraphCodeBERT的安全漏洞检测方法,其技术方案为:首先对源代码进行预处理,得到数据流词元、源代码词元和注释词元,作为安全漏洞检测模型的输入,模型采用编码器‑解码器框架,编码器端使用预训练的GraphCodeBERT,解码器端使用双向长短期记忆(BiLSTM)模型作为分类模型,最终输出一个二分类结果,用来判断代码是否包含安全漏洞。本发明的有益效果为:基于函数粒度,将安全漏洞检测问题建模为二分类问题;与传统的词向量方法不同,通过在编码器端考虑数据流信息,使得模型更容易学到漏洞模式。
基本信息
专利标题 :
一种基于GraphCodeBERT的安全漏洞检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114491540A
申请号 :
CN202210161142.0
公开(公告)日 :
2022-05-13
申请日 :
2022-02-22
授权号 :
暂无
授权日 :
暂无
发明人 :
陈翔郑炜高嘉良缪芸周彦琳苏展陈雪娇林浩
申请人 :
南通大学
申请人地址 :
江苏省南通市崇川区啬园路9号
代理机构 :
南京经纬专利商标代理有限公司
代理人 :
张俊俊
优先权 :
CN202210161142.0
主分类号 :
G06F21/56
IPC分类号 :
G06F21/56 G06F21/57 G06N3/04
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/55
检测本地入侵或实施对策
G06F21/56
计算机恶意软件检测或处理,例如反病毒装置
法律状态
2022-05-31 :
实质审查的生效
IPC(主分类) : G06F 21/56
申请日 : 20220222
申请日 : 20220222
2022-05-13 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载