基于多模態(tài)特征融合的源代碼漏洞檢測(cè)

摘要： 針對(duì)現(xiàn)有的靜態(tài)漏洞檢測(cè)方法存在程序特征丟失較多的問(wèn)題，提出一種基于多模態(tài)特征融合的源代碼漏洞檢測(cè)方法。對(duì)源代碼進(jìn)行標(biāo)準(zhǔn)化處理，根據(jù)數(shù)據(jù)依賴和控制依賴關(guān)系生成程序依賴圖，利用雙向門控循環(huán)單元和圖注意力網(wǎng)絡(luò)分別提取標(biāo)準(zhǔn)化代碼和程序依賴圖的特征，將兩種模態(tài)的特征進(jìn)行融合并送入分類器完成漏洞檢測(cè)。在SARD數(shù)據(jù)集上進(jìn)行對(duì)比實(shí)驗(yàn)，其結(jié)果表明，提出方法可以同時(shí)檢測(cè)不同類型的漏洞，綜合檢測(cè)性... （共7頁(yè)）