[发明专利]程序漏洞检测方法、终端设备及存储介质

权利要求书

1.一种程序漏洞检测方法，其特征在于，包括以下步骤：

对源程序进行静态分析，获取源程序的中间代码；

提取可能造成漏洞的关键点，生成切片标准，利用所述切片标准对所述中间代码进行切片，合并前向切片和后向切片，得到程序的代码片段；

使用IR2vec，对所述程序的代码片段进行词嵌入，得到编码后的向量；

利用所述编码后的向量训练神经网络，得到漏洞检测模型。

2.根据权利要求1所述的程序漏洞检测方法，其特征在于，对源程序进行静态分析，获取源程序的中间代码的具体实现过程包括：解析源代码，使用Clang命令获取源代码对应的中间代码表示形式，即得到源程序的中间代码。

3.根据权利要求1所述的程序漏洞检测方法，其特征在于，提取可能造成漏洞的关键点的具体实现过程包括：

初始化词法单元集Y，将源程序P分成多个函数，多个函数集合为F；Y初始化为空；

对每个函数f_i∈F，建立抽象语法树A_i；

遍历每个词法单元t_j，t_j∈A_i，判断t_j与Z中的四个特征是否匹配；

若匹配，则将Y∪{t_j}并存入Y；Z＝{z_api,z_array,z_pointer,z_arithmetic}，其中z_api,z_array,z_pointer,z_arithmetic分别为库函数、数组、指针和表达式四种特殊标记；输出Y，Y即可能造成漏洞的关键点。

4.根据权利要求1所述的程序漏洞检测方法，其特征在于，程序的代码片段获取过程包括：

在语句s_w中给定一个特殊的词法单元收集并定义语句s_w的后置顶点集为S_s；Y为可能造成漏洞的关键点；

对于任意语句s_s∈S_s，判断s_s是否通过对s_w存在数据或者控制依赖，若存在依赖，则提取出语句s_s为前向切片；

收集并定义语句s_w的前置顶点集为S_p；对于任意语句s_p∈S_p，判断

s_p是否通过对s_w存在数据或者控制依赖，若存在依赖则提取出语句s_p为后向切片；

合并前向切片和后向切片，得到合并后的切片将所述切片作为程序的代码片段。