基于特征依賴圖的源代碼漏洞檢測方法

摘要： 針對現(xiàn)有源代碼漏洞檢測方法未顯式維護(hù)源代碼中與漏洞相關(guān)的語義信息，導(dǎo)致漏洞語句特征提取困難和漏洞檢測誤報(bào)率高的問題，提出一種基于特征依賴圖的源代碼漏洞檢測方法。首先，提取函數(shù)片中的候選漏洞語句，通過分析候選漏洞語句的控制依賴鏈和數(shù)據(jù)依賴鏈，生成特征依賴圖。其次，使用詞向量模型生成特征依賴圖的節(jié)點(diǎn)初始表示向量。最后，構(gòu)建一種面向特征依賴圖的漏洞檢測神經(jīng)網(wǎng)絡(luò)，由圖學(xué)習(xí)網(wǎng)絡(luò)學(xué)習(xí)特征依...