(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211497278.5 (22)申请日 2022.11.28 (71)申请人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 时忆杰　涂腾飞　秦素娟　金正平　 温巧燕　史武俊　 (74)专利代理 机构 北京风雅颂专利代理有限公 司 11403 专利代理师 王刚 (51)Int.Cl. G06F 21/57(2013.01) G06N 3/08(2006.01) G06N 3/04(2006.01) (54)发明名称 源码漏洞检测方法、 装置、 电子设备及存储 介质 (57)摘要 本申请提供了一种源码漏洞检测方法、 装 置、 电子设备及存储介质， 通过提取所述源码文 件中每个所述源码片段的语义信息， 得到若干第 一语义向量， 并基于预设的第一度量矩阵， 更新 所述第一语义向量， 得到第二语义向量， 再提取 所述第二语义向量的语义特征， 最后将所述语义 特征进行分类来实现高准确率和鲁棒性高且计 算量低的源码漏洞检测方法。 权利要求书2页 说明书11页 附图6页 CN 115544522 A 2022.12.30 CN 115544522 A 1.一种源码漏洞检测方法， 其特 征在于， 包括： 获取源码文件； 其中， 所述源码文件中包 含若干源码片段； 提取所述源码文件中每 个所述源码片段的语义信息， 得到若干第一语义向量； 基于预设的第一度量矩阵， 更新所述第一语义向量， 得到第二语义向量； 提取所述第二语义向量的语义特 征； 将所述语义特征进行分类， 得到存在漏洞的语义特征和不存在漏洞的语义特征， 并将 所述存在漏洞的语义特 征对应的所述源码片段， 确定为存在漏洞的源码片段。 2.根据权利要求1所述的方法， 其特征在于， 所述提取所述源码文件中每个所述源码片 段的语义信息， 得到若干第一语义向量， 包括： 将所述源码文件转化为抽象语法树； 其中， 所述抽象语法树中的每个节点对应所述源 码文件中的一个所述源码片段； 将所述抽象语法树序列化， 得到序列化抽象语法树； 提取所述序列化抽象语法树中每个所述节点的语义信息， 得到若干所述第一语义向 量。 3.根据权利要求2所述的方法， 其特征在于， 所述提取所述序列化抽象语法树中每个所 述节点的语义信息， 得到若干所述第一语义向量， 包括： 选取任一所述节点的语义信息作为中心语义信息； 基于预设的上 下文选取 数量， 得到所述中心语义信息的若干上 下文语义信息； 将若干所述上 下文语义信息转 化为向量表示， 得到若干所述第一语义向量。 4.根据权利要求1所述的方法， 其特征在于， 所述基于预设的第一度量矩阵， 更新所述 第一语义向量， 得到第二语义向量， 包括： 将若干所述第 一语义向量进行分类， 得到第一集合和第 二集合； 其中， 所述第 一集合包 含属性相同且不相等的若干第一语义向量， 所述第二集合包含属性不同且不相等的若干第 一语义向量； 将所述预设的第一度量矩阵初始化， 得到第二度量矩阵； 基于所述第二度量矩阵， 将所述第一集合中不相等的向量两两配对， 并缩小两两配对 后的向量之间的距离， 以得到第三度量矩阵； 基于所述第三度量矩阵， 将所述第二集合中不相等的向量两两配对， 并扩大两两配对 后的向量之间的距离， 以得到第四度量矩阵； 根据所述第四度量矩阵和所述第一语义向量， 得到所述第二语义向量。 5.根据权利要求4所述的方法， 其特征在于， 所述缩小两两配对后的向量之间的距离， 以得到第三度量矩阵， 包括： 缩小两两配对后的向量之间的第一距离， 并使所述第一距离大于第一阈值， 以得到所 述第三度量矩阵。 6.根据权利要求4所述的方法， 其特征在于， 所述扩大两两配对后的向量之间的距离， 以得到第四度量矩阵， 包括： 扩大两两配对后的向量之间的第二距离， 并使所述第二距离不大于第二阈值， 以得到 所述第四度量矩阵。 7.根据权利要求1所述的方法， 其特征在于， 所述提取所述第二语义向量的语义特征，权　利　要　求　书 1/2 页 2 CN 115544522 A 2包括： 将所述第一语义向量作为时间序列； 基于所述时间序列， 根据所述第二语义向量， 得到当前时刻第二语义向量和上一时刻 第二语义向量的第一相关特 征； 基于所述时间序列， 根据所述第二语义向量， 得到当前时刻第二语义向量和下一时刻 第二语义向量的第二相关特 征； 将所述第一相关特征和所述第二相关特征合并， 以得到所述第二语义向量的语义特 征。 8.一种源码漏洞检测装置， 其特 征在于， 包括： 获取模块， 被 配置为获取源码文件； 其中， 所述源码文件中包 含若干源码片段； 转换模块， 被配置为提取所述源码文件中每个所述源码片段的语义信息， 得到若干第 一语义向量； 更新模块， 被配置为基于预设的第 一度量矩阵， 更新所述第 一语义向量， 得到第 二语义 向量； 提取模块， 被 配置为提取所述第二语义向量的语义特 征； 分类模块， 被配置为将所述语义特征进行分类， 得到存在漏洞的语义特征和不存在漏 洞的语义特征， 并将所述存在漏洞的语义特征对应的所述源码片段， 确定为存在漏洞的源 码片段。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方 法。 10.一种非暂态计算机可读存储介质， 所述非暂态计算机可读存储介质存储计算机指 令， 其特征在于， 所述计算机指令用于使计算机执 行如权利要求1至7任意 一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115544522 A 3