(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202211170840.3
(22)申请日 2022.09.23
(71)申请人 国网山西省电力公司
地址 030021 山西省太原市晋源区谐园路3
号
申请人 国网山西省电力公司电力科 学研究
院
(72)发明人 慕国行 刘珊 周自强 史宇欣
(74)专利代理 机构 广州新诺专利商标事务所有
限公司 4 4100
专利代理师 吴泽燊
(51)Int.Cl.
G06F 21/57(2013.01)
G06N 20/00(2019.01)
G06F 40/253(2020.01)
(54)发明名称
一种代码安全漏洞检查方法、 装置、 设备及
介质
(57)摘要
本发明实施例涉及漏洞检查技术领域, 具体
公开了一种代码安全漏洞检查方法、 装置、 设备
及介质。 本发 明实施例通过 获取多个训练代码和
对应的训练漏洞, 对多个训练代码进行分析处
理, 得到多个对应的训练基础结构; 根据多个训
练基础结构和对应的训练漏洞进行模型训练与
测试, 构建解释漏洞检查模型; 获取目标代码, 对
目标代码进行分析处理, 得到目标基础结构; 根
据解释漏洞检查模型, 对目标基础结构进行安全
漏洞检查, 生成漏洞检查结果。 能够通过对训练
代码的分析处理, 与对应的训练漏洞进行模型训
练与测试, 构建解释漏洞检查模型, 进而通过对
目标代码进行分析处理, 得到目标基础结构后,
导入解释漏洞检查模型进行安全漏洞检查, 生成
漏洞检查结果。
权利要求书2页 说明书8页 附图5页
CN 115525900 A
2022.12.27
CN 115525900 A
1.一种代码安全漏洞检查方法, 其特 征在于, 所述方法具体包括以下步骤:
获取多个训练代码和对应的训练漏洞, 对多个所述训练代码进行分析处理, 得到多个
对应的训练基础结构;
根据多个所述训练基础结构和对应的训练漏洞进行模型训练与测试, 构建解释漏洞检
查模型;
获取目标代码, 对所述目标代码进行分析处 理, 得到目标基础结构;
根据所述解释漏洞检查模型, 对所述目标基础结构进行安全漏洞检查, 生成漏洞检查
结果。
2.根据权利要求1所述的代码安全漏洞检查方法, 其特征在于, 所述获取多个训练代码
和对应的训练漏洞, 对多个所述训练代码进行分析处理, 得到多个对应的训练基础结构具
体包括以下步骤:
获取多个训练代码和对应的训练漏洞;
对多个所述训练代码进行词法分析, 得到多个训练单词序列数据;
对多个所述训练单词序列数据进行语法分析, 构造多个训练抽象语法树;
对多个所述训练抽象语法树进行遍历分析转 化, 生成多个训练基础结构。
3.根据权利要求1所述的代码安全漏洞检查方法, 其特征在于, 所述根据多个所述训练
基础结构和对应的训练漏洞进 行模型训练与测试, 构建解释漏洞检查模型具体包括以下步
骤:
按照预设的划分比例, 将多个所述训练基础结构和对应的训练漏洞划分为训练集和测
试集;
按照所述训练集进行模型训练, 构建训练基础检查模型;
按照所述测试集对所述训练基础检查模型进行测试优化, 得到解释漏洞检查模型。
4.根据权利要求1所述的代码安全漏洞检查方法, 其特征在于, 所述获取目标代码, 对
所述目标代码进行分析处 理, 得到目标基础结构具体包括以下步骤:
获取目标代码;
对所述目标代码进行词法分析, 得到目标 单词序列数据;
对所述目标 单词序列数据进行语法分析, 构造目标抽象语法树;
对所述目标抽象语法树进行遍历分析转 化, 生成目标基础结构。
5.根据权利要求1所述的代码安全漏洞检查方法, 其特征在于, 所述根据 所述解释漏洞
检查模型, 对所述目标基础结构进行安全漏洞检查, 生成漏洞检查结果具体包括以下步骤:
将所述目标基础结构导入所述 解释漏洞检查模型;
对所述目标基础结构进行安全漏洞检查, 导出漏洞检查结果。
6.一种代码安全漏洞检查装置, 其特征在于, 所述装置包括训练分析处理单元、 检查模
型构建单 元、 目标分析处 理单元和安全漏洞检查单 元, 其中:
训练分析处理单元, 用于获取多个训练代码和对应的训练漏洞, 对多个所述训练代码
进行分析处 理, 得到多个对应的训练基础结构;
检查模型构建单元, 用于根据多个所述训练基础结构和对应的训练漏洞进行模型训练
与测试, 构建解释漏洞检查模型;
目标分析处理单元, 用于获取目标代码, 对所述目标代码进行分析处理, 得到目标基础权 利 要 求 书 1/2 页
2
CN 115525900 A
2结构;
安全漏洞检查单元, 用于根据所述解释漏洞检查模型, 对所述目标基础结构进行安全
漏洞检查, 生成漏洞检查结果。
7.根据权利要求6所述的代码安全漏洞检查装置, 其特征在于, 所述训练分析处理单元
具体包括:
训练代码获取模块, 用于获取多个训练代码和对应的训练漏洞;
训练词法分析模块, 用于对多个所述训练代码进行词法分析, 得到多个训练单词序列
数据;
训练语法分析模块, 用于对多个所述训练单词序列数据进行语法分析, 构造多个训练
抽象语法树;
训练分析转化模块, 用于对多个所述训练抽象语法树进行遍历分析转化, 生成多个训
练基础结构。
8.根据权利要求6所述的代码安全漏洞检查装置, 其特征在于, 所述检查模型构建单元
具体包括:
训练划分模块, 用于按照预设的划分比例, 将多个所述训练基础结构和对应的训练漏
洞划分为训练集和 测试集;
模型训练构建模块, 用于按照所述训练集进行模型训练, 构建训练基础检查模型;
模型测试优化模块, 用于按照所述测试集对所述训练基础检查模型进行测试优化, 得
到解释漏洞检查模型。
9.一种计算机设备, 其特征在于, 包括存储器和处理器, 所述存储器中存储有计算机程
序, 所述计算机程序被所述处理器执行时, 使得所述处理器执行权利要求1至5中任一项权
利要求所述代码安全漏洞检查方法的步骤。
10.一种计算机可读存储介质, 其特征在于, 所述计算机可读存储介质上存储有计算机
程序, 所述计算机程序被处理器执行时, 使得所述处理器执行权利要求1至5中任一项权利
要求所述代码安全漏洞检查方法的步骤。权 利 要 求 书 2/2 页
3
CN 115525900 A
3
专利 一种代码安全漏洞检查方法、装置、设备及介质
安全报告 >
其他 >
文档预览
中文文档
16 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共16页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-18 12:09:24上传分享