[发明专利]一种基于Bert模型与BiLSTM的C源代码漏洞检测方法有效
| 申请号: | 202110770650.4 | 申请日: | 2021-07-08 |
| 公开(公告)号: | CN113420296B | 公开(公告)日: | 2022-05-13 |
| 发明(设计)人: | 马之力;马宏忠;李志茹;张学军;盖继扬;杨启帆;赵红;张驯;弥海峰;谭任远;李玺;朱小琴;白万荣;杨勇;魏峰;龚波;杨凡;高丽娜 | 申请(专利权)人: | 国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;兰州交通大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57;G06F8/41;G06N3/04;G06N3/08 |
| 代理公司: | 兰州智和专利代理事务所(普通合伙) 62201 | 代理人: | 张英荷 |
| 地址: | 730070 甘肃省兰州市安*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于Bert模型与BiLSTM的C源代码漏洞检测方法,通过对软件源代码进行分析,构建控制依赖图与数据依赖图,依据代码间的控制依赖关系和数据依赖关系将代码进行切片,生成切片级代码块,再对生成的代码块进行数据清洗和预处理,并对生成的每个代码块打标签以区分代码块是否包含漏洞信息。其次,将处理过的代码块作为训练集输入Bert预训练模型对标准Bert模型进行微调,得到新的Bert模型。再将代码块输入新的Bert模型以无监督方式学习代码间的语义信息和上下文关系,对代码块进行词嵌入编码,得到具有最大化代码语义信息和上下文关系的词向量。最后,将得到的词向量输入BiLSTM中训练检测模型,得到源代码漏洞检测模型。本发明能提高漏洞检测准确率,降低误报率。 | ||
| 搜索关键词: | 一种 基于 bert 模型 bilstm 源代码 漏洞 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;兰州交通大学,未经国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;兰州交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110770650.4/,转载请声明来源钻瓜专利网。
