[发明专利]基于深度卷积网络和控制流图的漏洞检测系统

权利要求书

1.一种基于深度卷积网络和控制流图的漏洞检测系统，其特征在于，包括：预处理模块、训练模块以及预测模块，其中：预处理模块读入漏洞代码库中的目标代码并生成控制流图后转化成二维向量，特征学习模块运用深度卷积网络从二维向量中进行特征提取并训练，训练模块中包括：用于特征学习的卷积神经网络单元和用于相似性对比的BP神经网络单元，卷积神经网络单元运用深度卷积网络对二维向量进行特征提取并训练得到识别漏洞特征的神经网络参数；BP神经网络单元运用BP神经网络对目标代码和漏洞代码进行相似性分析并训练得到判别代码相似性的神经网络参数，预测模块对目标代码进行预测工作，根据训练模块得到的参数，判断是否包含漏洞，对于判定为有漏洞的代码生成漏洞报告；

所述的二维向量，当目标代码为源码，则预处理模块直接转化成汇编代码，当目标代码为二进制代码，则预处理模块先进行反汇编操作得到汇编代码；根据汇编代码生成控制流图后将控制流图的每个节点映射到一个向量后合并得到。

2.根据权利要求1所述的系统，其特征是，所述的漏洞代码库为从CVE数据库中搜集得到的漏洞代码。

3.根据权利要求1所述的系统，其特征是，所述的预处理模块包括：将代码编译为汇编代码的编译器、通过开源工具将汇编代码转化成控制流图的控制流图生成单元以及将控制流图的各个节点编码成为向量并组合成二维向量的编码单元。

4.根据权利要求3所述的系统，其特征是，当目标代码是二进制代码，则通过人工方式将二进制代码转换成汇编代码，再转换得到汇编代码的控制流图，对控制流图进一步分析得到控制流图的属性；运用structure2vec算法，将控制流图的每个节点映射到一个向量，向量组合成为二维向量。

5.根据权利要求4所述的系统，其特征是，所述的structure2vec算法，具体为：

其中：σ(l)＝P₁×ReLU(P₂×...ReLU(P_nl))，ReLU(x)＝max{0，x}，x_v表示节点内部的属性和节点之间的属性组成的d维向量，N(v)表示节点v在控制流图g中所有的邻接节点，每一个节点从μ_v⁽⁰⁾开始迭代，μ_v⁽⁰⁾的初始值填充为0向量，W₁是d×p矩阵，p表示向量填充的长度，P_i是p×p矩阵，i＝1，...，n，

所述的节点内部的属性包括：字符串常量、数字常量、转移指令的数量、调用指令的数量、指令的数量、算术指令的数量；

所述的节点之间的属性包括：子节点数量、介数中心性。

6.根据权利要求1所述的系统，其特征是，所述的训练模块包括：卷积神经网络单元、卷积神经网络的参数调整单元、BP神经网络单元和BP神经网络单元的参数调整单元，其中：卷积神经网络单元与预处理模块相连，接收二维向量进行特征提取并训练得到识别漏洞特征的神经网络参数，卷积神经网络的参数调整单元与卷积神经网络单元相连并传输调整后的神经网络参数，BP神经网络单元与预处理模块相连，接收二维向量进行相似性分析并训练得到判别代码相似性的神经网络参数，BP神经网络单元的参数调整单元与BP神经网络单元相连并传输调整后的神经网络参数。

7.根据权利要求1或6所述的系统，其特征是，所述的卷积神经网络单元包括：依次连接的输入层、第一卷积层、第一激活层、第一池化层、第二卷积层、第二激活层、第二池化层、第一全连接层、第二全连接层和激活层，即经过两层3*3的卷积核和池化层训练并提取特征后，再经过两层全连接层，判断是否为漏洞。

8.根据权利要求1或6所述的系统，其特征是，所述的BP神经网络单元将经过structure2vec算法转化得到的二维向量进行cosine运算，如果代码近似则输出1，不同出-1，具体为：其中：g表示控制流图，表示structure2vec算法。