公开(公告)号：CN117272309A

公开(公告)日：2023-12-22

申请号：CN202311044340.X

申请日：2023-08-17

Applicant: 南京信息工程大学

Inventor： 王海叶 ,  孙乐

IPC: G06F21/57 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种基于图神经网络和可解释模型的源代码漏洞检测方法及装置，该方法包括：首先使用有效的构造图结构的方法将源代码转换成图表征，采用PL预训练模型学习图表征以充分提取源代码的有效信息，结合和池和最大池获得图表征的全局嵌入，将全局嵌入输入到全连接层获得粗粒度的漏洞检测结果；在判断该源代码是否存在漏洞后，使用可解释模型推导出可作为预测结果解释的漏洞语句，达到细粒度漏洞检测的效果。本发明能够帮助开发人员更快地识别和修复潜在的安全问题，从而提高修复效率和系统安全性。

公开(公告)号：CN118012499A

公开(公告)日：2024-05-10

申请号：CN202410263874.X

申请日：2024-03-08

Applicant: 南京信息工程大学

Inventor： 王海叶 ,  瞿治国 ,  孙乐

IPC: G06F8/75 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/08 ,  G06F18/22

Abstract: 本发明公开了一种代码语义克隆检测方法、装置及系统，所述代码语义克隆检测方法包括将源代码处理成向量表示；将所述代码表示输入至预先训练好的Siamese网络模型，由所述神经网络模型预测输入的向量表示是否构成克隆对；所述Siamese网络模型包括Transformer编码器、图卷积网络模型和分类器，使用一致的权重来处理两个不同的输入，使得生成的图嵌入对具有可比性；使用LIME解释器对所述神经网络模型的预测结果进行解释。本发明不仅能够准确识别代码的语义克隆，还可以为检测结果提供直观的解释。