(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211170840.3 (22)申请日 2022.09.23 (71)申请人 国网山西省电力公司 地址 030021 山西省太原市晋源区谐园路3 号 申请人 国网山西省电力公司电力科 学研究 院 (72)发明人 慕国行　刘珊　周自强　史宇欣　 (74)专利代理 机构 广州新诺专利商标事务所有 限公司 4 4100 专利代理师 吴泽燊 (51)Int.Cl. G06F 21/57(2013.01) G06N 20/00(2019.01) G06F 40/253(2020.01) (54)发明名称 一种代码安全漏洞检查方法、 装置、 设备及 介质 (57)摘要 本发明实施例涉及漏洞检查技术领域， 具体 公开了一种代码安全漏洞检查方法、 装置、 设备 及介质。 本发 明实施例通过 获取多个训练代码和 对应的训练漏洞， 对多个训练代码进行分析处 理， 得到多个对应的训练基础结构； 根据多个训 练基础结构和对应的训练漏洞进行模型训练与 测试， 构建解释漏洞检查模型； 获取目标代码， 对 目标代码进行分析处理， 得到目标基础结构； 根 据解释漏洞检查模型， 对目标基础结构进行安全 漏洞检查， 生成漏洞检查结果。 能够通过对训练 代码的分析处理， 与对应的训练漏洞进行模型训 练与测试， 构建解释漏洞检查模型， 进而通过对 目标代码进行分析处理， 得到目标基础结构后， 导入解释漏洞检查模型进行安全漏洞检查， 生成 漏洞检查结果。 权利要求书2页 说明书8页 附图5页 CN 115525900 A 2022.12.27 CN 115525900 A 1.一种代码安全漏洞检查方法， 其特 征在于， 所述方法具体包括以下步骤： 获取多个训练代码和对应的训练漏洞， 对多个所述训练代码进行分析处理， 得到多个 对应的训练基础结构； 根据多个所述训练基础结构和对应的训练漏洞进行模型训练与测试， 构建解释漏洞检 查模型； 获取目标代码， 对所述目标代码进行分析处 理， 得到目标基础结构； 根据所述解释漏洞检查模型， 对所述目标基础结构进行安全漏洞检查， 生成漏洞检查 结果。 2.根据权利要求1所述的代码安全漏洞检查方法， 其特征在于， 所述获取多个训练代码 和对应的训练漏洞， 对多个所述训练代码进行分析处理， 得到多个对应的训练基础结构具 体包括以下步骤： 获取多个训练代码和对应的训练漏洞； 对多个所述训练代码进行词法分析， 得到多个训练单词序列数据； 对多个所述训练单词序列数据进行语法分析， 构造多个训练抽象语法树； 对多个所述训练抽象语法树进行遍历分析转 化， 生成多个训练基础结构。 3.根据权利要求1所述的代码安全漏洞检查方法， 其特征在于， 所述根据多个所述训练 基础结构和对应的训练漏洞进 行模型训练与测试， 构建解释漏洞检查模型具体包括以下步 骤： 按照预设的划分比例， 将多个所述训练基础结构和对应的训练漏洞划分为训练集和测 试集； 按照所述训练集进行模型训练， 构建训练基础检查模型； 按照所述测试集对所述训练基础检查模型进行测试优化， 得到解释漏洞检查模型。 4.根据权利要求1所述的代码安全漏洞检查方法， 其特征在于， 所述获取目标代码， 对 所述目标代码进行分析处 理， 得到目标基础结构具体包括以下步骤： 获取目标代码； 对所述目标代码进行词法分析， 得到目标 单词序列数据； 对所述目标 单词序列数据进行语法分析， 构造目标抽象语法树； 对所述目标抽象语法树进行遍历分析转 化， 生成目标基础结构。 5.根据权利要求1所述的代码安全漏洞检查方法， 其特征在于， 所述根据 所述解释漏洞 检查模型， 对所述目标基础结构进行安全漏洞检查， 生成漏洞检查结果具体包括以下步骤： 将所述目标基础结构导入所述 解释漏洞检查模型； 对所述目标基础结构进行安全漏洞检查， 导出漏洞检查结果。 6.一种代码安全漏洞检查装置， 其特征在于， 所述装置包括训练分析处理单元、 检查模 型构建单 元、 目标分析处 理单元和安全漏洞检查单 元， 其中： 训练分析处理单元， 用于获取多个训练代码和对应的训练漏洞， 对多个所述训练代码 进行分析处 理， 得到多个对应的训练基础结构； 检查模型构建单元， 用于根据多个所述训练基础结构和对应的训练漏洞进行模型训练 与测试， 构建解释漏洞检查模型； 目标分析处理单元， 用于获取目标代码， 对所述目标代码进行分析处理， 得到目标基础权　利　要　求　书 1/2 页 2 CN 115525900 A 2结构； 安全漏洞检查单元， 用于根据所述解释漏洞检查模型， 对所述目标基础结构进行安全 漏洞检查， 生成漏洞检查结果。 7.根据权利要求6所述的代码安全漏洞检查装置， 其特征在于， 所述训练分析处理单元 具体包括： 训练代码获取模块， 用于获取多个训练代码和对应的训练漏洞； 训练词法分析模块， 用于对多个所述训练代码进行词法分析， 得到多个训练单词序列 数据； 训练语法分析模块， 用于对多个所述训练单词序列数据进行语法分析， 构造多个训练 抽象语法树； 训练分析转化模块， 用于对多个所述训练抽象语法树进行遍历分析转化， 生成多个训 练基础结构。 8.根据权利要求6所述的代码安全漏洞检查装置， 其特征在于， 所述检查模型构建单元 具体包括： 训练划分模块， 用于按照预设的划分比例， 将多个所述训练基础结构和对应的训练漏 洞划分为训练集和 测试集； 模型训练构建模块， 用于按照所述训练集进行模型训练， 构建训练基础检查模型； 模型测试优化模块， 用于按照所述测试集对所述训练基础检查模型进行测试优化， 得 到解释漏洞检查模型。 9.一种计算机设备， 其特征在于， 包括存储器和处理器， 所述存储器中存储有计算机程 序， 所述计算机程序被所述处理器执行时， 使得所述处理器执行权利要求1至5中任一项权 利要求所述代码安全漏洞检查方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时， 使得所述处理器执行权利要求1至5中任一项权利 要求所述代码安全漏洞检查方法的步骤。权　利　要　求　书 2/2 页 3 CN 115525900 A 3