首页> 中国专利> 一种基于Bert模型与BiLSTM的C源代码漏洞检测方法

一种基于Bert模型与BiLSTM的C源代码漏洞检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

一种基于Bert模型与BiLSTM的C源代码漏洞检测方法，通过对软件源代码进行分析，构建控制依赖图与数据依赖图，依据代码间的控制依赖关系和数据依赖关系将代码进行切片，生成切片级代码块，再对生成的代码块进行数据清洗和预处理，并对生成的每个代码块打标签以区分代码块是否包含漏洞信息。其次，将处理过的代码块作为训练集输入Bert预训练模型对标准Bert模型进行微调，得到新的Bert模型。再将代码块输入新的Bert模型以无监督方式学习代码间的语义信息和上下文关系，对代码块进行词嵌入编码，得到具有最大化代码语义信息和上下文关系的词向量。最后，将得到的词向量输入BiLSTM中训练检测模型，得到源代码漏洞检测模型。本发明能提高漏洞检测准确率，降低误报率。

著录项

公开/公告号CN113420296A

专利类型发明专利
公开/公告日2021-09-21

原文格式PDF
申请/专利权人国网甘肃省电力公司电力科学研究院;国网甘肃省电力公司;兰州交通大学;
展开▼

申请/专利号CN202110770650.4
发明设计人马之力;马宏忠;李志茹;张学军;盖继扬;杨启帆;赵红;张驯;弥海峰;谭任远;李玺;朱小琴;白万荣;杨勇;魏峰;龚波;杨凡;高丽娜;
展开▼

申请日2021-07-08
分类号G06F21/56(20130101);G06F21/57(20130101);G06F8/41(20180101);G06N3/04(20060101);G06N3/08(20060101);
代理机构62201 兰州智和专利代理事务所(普通合伙);
代理人张英荷
地址 730070 甘肃省兰州市安宁区万新北路249号(兰州电力学校院内)
入库时间 2023-06-19 12:40:27

法律信息

法律状态公告日

法律状态信息

法律状态
2022-05-13

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于Bert模型与BiLSTM的C源代码漏洞检测方法 [P] . 中国专利： CN113420296A . 2021-09-21
2. 一种基于改进Bert模型的信息安全漏洞分类方法 [P] . 中国专利： CN113961933A . 2022-01-21
3. Method, apparatus, terminal and media for detecting document object model-based cross-site scripting attack vulnerability [P] . 美国专利： US9754113B2 . 2017-09-05

机译：基于文档对象模型的跨站点脚本攻击漏洞的检测方法，装置，终端和媒体
4. A METHOD FOR REAL-TIME MODEL BASED STRUCTURAL ANOMALY DETECTION [P] . CA2783388C . 2015-06-16

机译：一种基于实时模型的结构异常检测方法
5. A method for real-time model based structural anomaly detection [P] . 欧洲知识产权局专利： EP2570880A2 . 2013-03-20

机译：一种基于实时模型的结构异常检测方法