CN115357909A - 一种用于代码漏洞检测的全局信息感知图神经网络*** - Google Patents

一种用于代码漏洞检测的全局信息感知图神经网络*** Download PDF

Info

Publication number
CN115357909A
CN115357909A CN202211279030.1A CN202211279030A CN115357909A CN 115357909 A CN115357909 A CN 115357909A CN 202211279030 A CN202211279030 A CN 202211279030A CN 115357909 A CN115357909 A CN 115357909A
Authority
CN
China
Prior art keywords
neural network
graph
node
code
convolution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211279030.1A
Other languages
English (en)
Other versions
CN115357909B (zh
Inventor
高翠芸
陈玉盼
肖京
王轩
王磊
廖清
赵盟盟
文昕成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Institute Of Technology shenzhen Shenzhen Institute Of Science And Technology Innovation Harbin Institute Of Technology
Original Assignee
Harbin Institute Of Technology shenzhen Shenzhen Institute Of Science And Technology Innovation Harbin Institute Of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Institute Of Technology shenzhen Shenzhen Institute Of Science And Technology Innovation Harbin Institute Of Technology filed Critical Harbin Institute Of Technology shenzhen Shenzhen Institute Of Science And Technology Innovation Harbin Institute Of Technology
Priority to CN202211279030.1A priority Critical patent/CN115357909B/zh
Publication of CN115357909A publication Critical patent/CN115357909A/zh
Application granted granted Critical
Publication of CN115357909B publication Critical patent/CN115357909B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Mathematical Physics (AREA)
  • Image Analysis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种用于代码漏洞检测的全局信息感知图神经网络***,包括关系代码表示模块和全局信息感知模块;关系代码表示模块在图卷积神经网络信息聚合过程中添加边类型信息,用边类型信息丰富节点特征表示,并使用注意力机制增强节点特征;全局信息感知模块在图卷积神经网络中使用大核卷积和小核卷积分别提取代码属性图中的全局特征和局部特征,学习更抽象高级的图表征用于代码漏洞分类。本发明的有益效果是:本发明能缓解传统图神经网络难以有效捕获大图图表征的缺陷,有效地学习代码量大的函数的代码属性图的向量表示并提升漏洞检测的准确率和F1指标。

Description

一种用于代码漏洞检测的全局信息感知图神经网络***
技术领域
本发明涉及计算机技术领域,尤其涉及一种用于代码漏洞检测的全局信息感知图神经网络***。
背景技术
软件开发中的安全漏洞隐患会给社会和经济带来灾难性的影响,及时准确地发现软件漏洞至关重要。传统的漏洞检测技术基于动态分析或者静态分析,包括符号执行、模糊测试、污点分析、代码相似性检测等,这些方法存在假阳性率高或者执行代价大等问题,并且要求审计人员精通安全领域知识。目前深度学习技术能从大量数据中自动学习规则和特征,在软件漏洞检测任务上展现了可行性和有效性。为充分利用代码固有的结构特征,很多工作提取代码的抽象语法树、控制流图、数据流图等结构并利用图神经网络学习代码的图表征用于分类。尽管基于图神经网络的模型在代码漏洞检测取得了最先进的性能,它们仍面临着图神经网络不能有效捕获代码结构全局信息的挑战。
已有的基于代码图结构的漏洞检测技术一般采用图神经网络(GNNs)来学***滑问题,图神经网络通常只训练几层,导致其只能关注到图中的局部信息,对于节点数量较多的大图无法有效地捕捉全局信息,这些问题会影响图神经网络在软件漏洞检测中的性能。
发明内容
本发明提供了一种用于代码漏洞检测的全局信息感知图神经网络***,包括关系代码表示模块和全局信息感知模块;
关系代码表示模块在图卷积神经网络信息聚合过程中添加边类型信息,用边类型信息丰富节点特征表示,并使用注意力机制增强节点特征;
全局信息感知模块在图卷积神经网络中使用大核卷积和小核卷积分别提取代码属性图中的全局特征和局部特征,学习更抽象高级的图表征用于代码漏洞分类。
作为本发明的进一步改进,所述关系代码表示模块由层组成,每一层包括三个子层,三个子层分别是:关系图卷积神经网络子层、多头注意力子层、前馈神经网络子层。
作为本发明的进一步改进,在关系代码表示模块,代码属性图
Figure 274609DEST_PATH_IMAGE001
, 其中V表示节点集合,
Figure 660591DEST_PATH_IMAGE002
,E表示边集合,R表示边类型集合;对于任一节点
Figure 47185DEST_PATH_IMAGE003
, 使用Word2Vec模型获得初始化的向量表示:
Figure 176815DEST_PATH_IMAGE004
,其中d为向量维度;源节点
Figure 725608DEST_PATH_IMAGE005
和 目的节点
Figure 141546DEST_PATH_IMAGE006
之间的边用三元组
Figure 143000DEST_PATH_IMAGE007
表示,其中
Figure 76321DEST_PATH_IMAGE008
表示边类型;在第
Figure 479621DEST_PATH_IMAGE009
层中,先 通过关系图卷积神经网络子层更新节点表示,公式如下:
Figure 817192DEST_PATH_IMAGE010
其中,
Figure 305942DEST_PATH_IMAGE011
是以节点
Figure 777375DEST_PATH_IMAGE012
为目的节点且边的类型为
Figure 894236DEST_PATH_IMAGE013
的源节点的集合,
Figure 58501DEST_PATH_IMAGE014
是节点
Figure 34547DEST_PATH_IMAGE015
对于边类型
Figure 919457DEST_PATH_IMAGE016
的归一化常数,可在训练中学习得到;
Figure 297349DEST_PATH_IMAGE017
Figure 101357DEST_PATH_IMAGE018
分别是第
Figure 689333DEST_PATH_IMAGE019
层 节点
Figure 502568DEST_PATH_IMAGE020
和节点
Figure 469387DEST_PATH_IMAGE015
的向量表示,
Figure 850821DEST_PATH_IMAGE021
Figure 535881DEST_PATH_IMAGE022
是可训练参数矩阵。
本发明的有益效果是:本发明能克服传统图神经网络难以有效捕获大图图表征的缺陷,有效地学习代码量大的函数的代码属性图的向量表示并提升漏洞检测的准确率和F1指标;具体为,本发明能缓解传统图神经网络难以有效学习量大的代码属性图的缺陷,在本领域的三个常用数据集(FFMPeg+Qemu、Reveal和Fan et al)上,能提升0.39%-35.32%的漏洞检测准确率和7.64%-199.81%的F1指标。
具体实施方式
本发明公开了一种用于代码漏洞检测的全局信息感知图神经网络***,包括关系代码表示模块、全局信息感知模块。
关系代码表示模块:关系代码表示模块在图卷积神经网络信息聚合过程中添加边类型信息,用边类型信息丰富节点特征表示,并使用注意力机制增强节点特征;该模块基于图卷积神经网络和多头注意力机制学习代码属性图的节点表示和不同类型的边表示以及不同节点之间的关系。
全局信息感知模块:该模块在图卷积神经网络中使用大核卷积和小核卷积分别提取代码属性图中的全局特征和局部特征,学习更抽象高级的图表征用于代码漏洞分类。
关系代码表示模块
关系代码表示模块由
Figure 152807DEST_PATH_IMAGE023
层组成,每一层包括三个子层:关系图卷积神经网络子层、 多头注意力子层、前馈神经网络子层。代码属性图
Figure 239711DEST_PATH_IMAGE024
,其中V表示节点集合,
Figure 775735DEST_PATH_IMAGE025
,E表示边集合,R表示边类型集合。对于任一节点
Figure 948090DEST_PATH_IMAGE026
,本发明使用Word2Vec 模型获得初始化的向量表示
Figure 103128DEST_PATH_IMAGE027
,其中d为向量维度。源节点
Figure 205993DEST_PATH_IMAGE028
和目的节点
Figure 53863DEST_PATH_IMAGE029
之间 的边用三元组
Figure 447935DEST_PATH_IMAGE030
表示,其中
Figure 531298DEST_PATH_IMAGE031
表示边类型。在第
Figure 327215DEST_PATH_IMAGE032
层中,先通过关系图卷积 神经网络子层更新节点表示,公式如下:
Figure 345987DEST_PATH_IMAGE033
其中,
Figure 492935DEST_PATH_IMAGE034
是以节点
Figure 865141DEST_PATH_IMAGE035
为目的节点且边的类型为
Figure 781145DEST_PATH_IMAGE036
的源节点的集合,
Figure 705238DEST_PATH_IMAGE037
是节点
Figure 464116DEST_PATH_IMAGE035
对于边类型
Figure 764647DEST_PATH_IMAGE036
的归一化常数,可在训练中学习得到。
Figure 800736DEST_PATH_IMAGE038
分别是第
Figure 505518DEST_PATH_IMAGE039
层节点
Figure 627058DEST_PATH_IMAGE040
和节点
Figure 731280DEST_PATH_IMAGE041
的向量表示,
Figure 356296DEST_PATH_IMAGE042
是可训练参数矩阵。
Figure 12406DEST_PATH_IMAGE043
中聚合了邻域节点和边类型的信息,本发明通过多头注意力子层进一步提取 代码属性图中的高级特征,公式如下:
Figure 90083DEST_PATH_IMAGE044
,
Figure 997996DEST_PATH_IMAGE045
其中,
Figure 618465DEST_PATH_IMAGE046
表示节点
Figure 320841DEST_PATH_IMAGE047
对节点
Figure 151394DEST_PATH_IMAGE048
的注意力系数,
Figure 456474DEST_PATH_IMAGE049
分别是由
Figure 56082DEST_PATH_IMAGE050
切分成H份后的第k部分向量,H表示多头注意力机制的头数,
Figure 929360DEST_PATH_IMAGE051
表示 每个头的向量维度。softmax表示softmax激活函数,在经过softmax正则化后,
Figure 247209DEST_PATH_IMAGE046
被约束 在[-10,10]以保持数值的稳定性。
Figure 838203DEST_PATH_IMAGE052
表示节点
Figure 557897DEST_PATH_IMAGE047
的邻居节点集合,
Figure 602077DEST_PATH_IMAGE053
表示第
Figure 531855DEST_PATH_IMAGE054
层中第k 个头的权重矩阵,Concat表示将多个头计算的向量拼接起来,
Figure 319683DEST_PATH_IMAGE055
表示第
Figure 893884DEST_PATH_IMAGE054
层节点
Figure 108964DEST_PATH_IMAGE047
的初 始输入向量。
多头注意力子层获得的输出
Figure 745613DEST_PATH_IMAGE056
进一步输入到前馈神经网络子层中:
Figure 337132DEST_PATH_IMAGE057
Figure 765839DEST_PATH_IMAGE058
其中,
Figure 276455DEST_PATH_IMAGE059
作为第
Figure 790613DEST_PATH_IMAGE060
层节点
Figure 920243DEST_PATH_IMAGE061
的输出,作为关系代码表示模块中第
Figure 78823DEST_PATH_IMAGE062
层的输入。
Figure 901285DEST_PATH_IMAGE063
表示可训练的参数矩阵,ReLU表示正则化。
Figure 902739DEST_PATH_IMAGE064
表示
Figure 695115DEST_PATH_IMAGE065
中第p个特征维度的 值,
Figure 832835DEST_PATH_IMAGE066
表示同一个代码属性图中所有节点第p个特征维度的平均值,
Figure 826199DEST_PATH_IMAGE067
表示同一个代码 属性图中所有节点第p个特征维度的方差。
Figure 314949DEST_PATH_IMAGE068
是可学习的参数,
Figure 396168DEST_PATH_IMAGE069
用于线性 变换,
Figure 653974DEST_PATH_IMAGE070
决定了图神经网络在导出的平均值中保留信息所需的权重大小。
全局信息感知模块
经过关系代码表示模块,每个节点获得了不同类型边增强的向量表示,为了缓解GCN无法有效捕获全局信息的缺陷,本发明设计全局信息感知模块,在GCN中同时使用大核卷积和小核卷积分别提取代码属性图中的全局信息和局部信息,公式如下:
Figure 818240DEST_PATH_IMAGE071
Figure 653340DEST_PATH_IMAGE072
Figure 662885DEST_PATH_IMAGE073
其中,
Figure 40776DEST_PATH_IMAGE074
是全局信息感知模块的输入,Concat表示将关系表示模块最 后一层所有节点的向量表示
Figure 982800DEST_PATH_IMAGE075
拼接起来获得整个图的向量表示。Conv表示卷积核为1的 卷积操作,BN表示批标准化操作。
Figure 180563DEST_PATH_IMAGE076
Figure 993798DEST_PATH_IMAGE077
分别表 示卷积核为N的大卷积层和卷积核为M的小卷积层,
Figure 350830DEST_PATH_IMAGE078
Figure 591319DEST_PATH_IMAGE079
是常数偏置项。在 实验中,本发明设置
Figure 541957DEST_PATH_IMAGE080
接下来,本发明使用池化、两个全连接层以及softmax进行分类,公式如下:
Figure 158884DEST_PATH_IMAGE081
Figure 855575DEST_PATH_IMAGE082
Figure 532544DEST_PATH_IMAGE083
其中,Avgpool表示平均池化操作,softmax表示softmax激活函数,y表示模型预测 的结果。
Figure 704900DEST_PATH_IMAGE084
分别表示两个全连接层可训练参数,本发明在训练中使 用交叉熵损失函数、RAdam优化器来更新参数。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种用于代码漏洞检测的全局信息感知图神经网络***,其特征在于,包括关系代码表示模块和全局信息感知模块;
关系代码表示模块在图卷积神经网络信息聚合过程中添加边类型信息,用边类型信息丰富节点特征表示,并使用注意力机制增强节点特征;
全局信息感知模块在图卷积神经网络中使用大核卷积和小核卷积分别提取代码属性图中的全局特征和局部特征,学习更抽象高级的图表征用于代码漏洞分类。
2.根据权利要求1所述的全局信息感知图神经网络***,其特征在于,所述关系代码表 示模块由
Figure 25480DEST_PATH_IMAGE001
层组成,每一层包括三个子层,三个子层分别是:关系图卷积神经网络子层、多 头注意力子层、前馈神经网络子层。
3.根据权利要求2所述的全局信息感知图神经网络***,其特征在于,在关系代码表示 模块,代码属性图
Figure 29208DEST_PATH_IMAGE002
,其中V表示节点集合,
Figure 142658DEST_PATH_IMAGE003
,n为代码属性图中节点数量;E 表示边集合,R表示边类型集合;使用Word2Vec模型对节点向量表示进行初始化:
Figure 208834DEST_PATH_IMAGE004
,其 中
Figure 964300DEST_PATH_IMAGE005
表示任一节点
Figure 556956DEST_PATH_IMAGE006
的初始化节点向量表示,
Figure 244901DEST_PATH_IMAGE007
为向量维度;源节点
Figure 923007DEST_PATH_IMAGE008
和目的节点
Figure 951006DEST_PATH_IMAGE009
之间的 边用三元组
Figure 539113DEST_PATH_IMAGE010
表示,其中
Figure 259945DEST_PATH_IMAGE011
表示边类型;在第
Figure 425347DEST_PATH_IMAGE012
层中,先通过关系图卷积神经网络 子层更新节点表示,公式如下:
Figure 132403DEST_PATH_IMAGE013
其中,
Figure 699650DEST_PATH_IMAGE014
是以节点
Figure 591383DEST_PATH_IMAGE015
为目的节点且边的类型为
Figure 385027DEST_PATH_IMAGE016
的源节点的集合,
Figure 754828DEST_PATH_IMAGE017
是节点
Figure 317528DEST_PATH_IMAGE015
对于边 类型
Figure 380162DEST_PATH_IMAGE016
的归一化常数,可在训练中学习得到;
Figure 254577DEST_PATH_IMAGE018
Figure 834594DEST_PATH_IMAGE019
分别是关系代码表示模块第
Figure 110854DEST_PATH_IMAGE020
层 获得的节点
Figure 609969DEST_PATH_IMAGE021
和节点
Figure 847046DEST_PATH_IMAGE015
的向量表示,
Figure 558650DEST_PATH_IMAGE022
Figure 220576DEST_PATH_IMAGE023
是可训练参数矩阵,
Figure 500378DEST_PATH_IMAGE024
表示非线性激活函数,
Figure 349386DEST_PATH_IMAGE025
表示经过第
Figure 864681DEST_PATH_IMAGE026
层关系图卷积神经网络子层更新后的节点
Figure 253549DEST_PATH_IMAGE027
的节点向量表示。
4.根据权利要求3所述的全局信息感知图神经网络***,其特征在于,
Figure 828887DEST_PATH_IMAGE028
中聚合了邻域 节点和边类型的信息,通过多头注意力子层进一步提取代码属性图中的高级特征,公式如 下:
Figure 165191DEST_PATH_IMAGE029
Figure 625122DEST_PATH_IMAGE030
其中,
Figure 996060DEST_PATH_IMAGE031
表示节点
Figure 742299DEST_PATH_IMAGE015
对节点
Figure 441265DEST_PATH_IMAGE021
的注意力系数,
Figure 563942DEST_PATH_IMAGE032
Figure 664753DEST_PATH_IMAGE033
分别是由
Figure 581894DEST_PATH_IMAGE028
Figure 158368DEST_PATH_IMAGE034
切分成
Figure 694523DEST_PATH_IMAGE035
份后的第
Figure 508895DEST_PATH_IMAGE036
部分向量,
Figure 862516DEST_PATH_IMAGE037
表示多头注意力机制的头数,
Figure 395129DEST_PATH_IMAGE038
表示每个头的向量维 度;
Figure 734974DEST_PATH_IMAGE039
表示softmax激活函数;
Figure 935012DEST_PATH_IMAGE040
表示节点
Figure 334900DEST_PATH_IMAGE015
的邻居节点集合,
Figure 89229DEST_PATH_IMAGE041
表示第
Figure 357400DEST_PATH_IMAGE012
层中第
Figure 287310DEST_PATH_IMAGE036
个头的权重矩阵,
Figure 717154DEST_PATH_IMAGE042
表示将多个头计算的向量拼接起来,
Figure 224359DEST_PATH_IMAGE043
表示第
Figure 30641DEST_PATH_IMAGE012
层节点
Figure 812127DEST_PATH_IMAGE015
的初始 输入向量,
Figure 678452DEST_PATH_IMAGE044
表示经过第
Figure 407374DEST_PATH_IMAGE026
层多头注意力子层更新后的节点
Figure 158292DEST_PATH_IMAGE027
的节点向量表示。
5.根据权利要求4所述的全局信息感知图神经网络***,其特征在于,在关系代码表示 模块,在经过
Figure 921849DEST_PATH_IMAGE039
正则化后,
Figure 693496DEST_PATH_IMAGE045
被约束在[-10,10]以保持数值的稳定性。
6.根据权利要求4所述的全局信息感知图神经网络***,其特征在于,多头注意力子层 获得的输出
Figure 316238DEST_PATH_IMAGE046
进一步输入到前馈神经网络子层中:
Figure 464323DEST_PATH_IMAGE047
Figure 223331DEST_PATH_IMAGE048
其中,
Figure 165879DEST_PATH_IMAGE043
作为第
Figure 869393DEST_PATH_IMAGE012
层节点
Figure 821169DEST_PATH_IMAGE015
的输出,作为关系代码表示模块中第
Figure 434684DEST_PATH_IMAGE049
层的输入;
Figure 813712DEST_PATH_IMAGE050
Figure 4522DEST_PATH_IMAGE051
表示可训练的参数矩阵,
Figure 369776DEST_PATH_IMAGE052
表示正则化;
Figure 228010DEST_PATH_IMAGE053
表示
Figure 777940DEST_PATH_IMAGE046
中第p个特征维度的值,
Figure 331413DEST_PATH_IMAGE054
表示同一 个代码属性图中所有节点第p个特征维度的平均值,
Figure 624991DEST_PATH_IMAGE055
Figure 72153DEST_PATH_IMAGE056
Figure 668350DEST_PATH_IMAGE057
是可学习的参数,
Figure 833752DEST_PATH_IMAGE055
Figure 931021DEST_PATH_IMAGE058
用 于线性变换,
Figure 128564DEST_PATH_IMAGE059
决定了图神经网络在导出的平均值中保留信息所需的权重大小。
7.根据权利要求2至6任一项所述的全局信息感知图神经网络***,其特征在于,全局信息感知模块在图卷积神经网络中使用大核卷积和小核卷积分别提取代码属性图中的全局特征和局部特征,公式如下:
Figure 285875DEST_PATH_IMAGE060
Figure 672994DEST_PATH_IMAGE061
Figure 183741DEST_PATH_IMAGE062
其中,
Figure 605495DEST_PATH_IMAGE063
是全局信息感知模块的输入,
Figure 668129DEST_PATH_IMAGE064
表示将关系表示模块最后一层所 有节点的向量表示
Figure 683490DEST_PATH_IMAGE065
拼接起来获得整个图的向量表示;
Figure 856982DEST_PATH_IMAGE066
表示卷积核为1的卷积操作,
Figure 133243DEST_PATH_IMAGE067
表示批标准化操作;
Figure 507723DEST_PATH_IMAGE068
Figure 869435DEST_PATH_IMAGE069
分别表示卷积核为N的大卷积 层和卷积核为M的小卷积层,
Figure 846618DEST_PATH_IMAGE070
Figure 383910DEST_PATH_IMAGE071
Figure 788346DEST_PATH_IMAGE072
是常数偏置项。
8.根据权利要求7所述的全局信息感知图神经网络***,其特征在于:N=11,M=3。
9.根据权利要求7所述的全局信息感知图神经网络***,其特征在于:在全局信息感知 模块中,使用池化、两个全连接层以及
Figure 371774DEST_PATH_IMAGE039
进行分类。
10.根据权利要求9所述的全局信息感知图神经网络***,其特征在于,在全局信息感 知模块中,使用池化、两个全连接层以及
Figure 152648DEST_PATH_IMAGE039
进行分类的公式如下:
Figure 544447DEST_PATH_IMAGE073
Figure 119784DEST_PATH_IMAGE074
Figure 190509DEST_PATH_IMAGE075
其中,
Figure 384861DEST_PATH_IMAGE076
表示平均池化操作,
Figure 755799DEST_PATH_IMAGE039
表示softmax激活函数,
Figure 502038DEST_PATH_IMAGE077
表示模型预测的 结果;
Figure 201004DEST_PATH_IMAGE078
Figure 58102DEST_PATH_IMAGE079
Figure 549126DEST_PATH_IMAGE080
Figure 338703DEST_PATH_IMAGE081
分别表示两个全连接层可训练参数,在训练中使用交叉熵损失函数、 RAdam优化器来更新参数。
CN202211279030.1A 2022-10-19 2022-10-19 一种用于代码漏洞检测的全局信息感知图神经网络*** Active CN115357909B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211279030.1A CN115357909B (zh) 2022-10-19 2022-10-19 一种用于代码漏洞检测的全局信息感知图神经网络***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211279030.1A CN115357909B (zh) 2022-10-19 2022-10-19 一种用于代码漏洞检测的全局信息感知图神经网络***

Publications (2)

Publication Number Publication Date
CN115357909A true CN115357909A (zh) 2022-11-18
CN115357909B CN115357909B (zh) 2023-05-16

Family

ID=84008823

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211279030.1A Active CN115357909B (zh) 2022-10-19 2022-10-19 一种用于代码漏洞检测的全局信息感知图神经网络***

Country Status (1)

Country Link
CN (1) CN115357909B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115577361A (zh) * 2022-12-09 2023-01-06 四川大学 一种改进的基于图神经网络的PHP Web shell检测方法
CN116738443A (zh) * 2023-08-10 2023-09-12 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 一种基于多示例感知的软件漏洞检测方法及相关设备
CN117216767A (zh) * 2023-09-05 2023-12-12 四川大学 一种基于图神经网络的漏洞利用攻击预测方法
CN117592061A (zh) * 2024-01-19 2024-02-23 北京中科卓信软件测评技术中心 融合代码漏洞特征及属性图的源代码安全检测方法与装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200137083A1 (en) * 2018-10-24 2020-04-30 Nec Laboratories America, Inc. Unknown malicious program behavior detection using a graph neural network
CN111259394A (zh) * 2020-01-15 2020-06-09 中山大学 一种基于图神经网络的细粒度源代码漏洞检测方法
CN111783100A (zh) * 2020-06-22 2020-10-16 哈尔滨工业大学 基于图卷积网络对代码图表示学习的源代码漏洞检测方法
CN112699377A (zh) * 2020-12-30 2021-04-23 哈尔滨工业大学 基于切片属性图表示学习的函数级代码漏洞检测方法
CN114611115A (zh) * 2022-03-18 2022-06-10 北京工业大学 一种基于混合图神经网络的软件源码漏洞检测方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200137083A1 (en) * 2018-10-24 2020-04-30 Nec Laboratories America, Inc. Unknown malicious program behavior detection using a graph neural network
CN111259394A (zh) * 2020-01-15 2020-06-09 中山大学 一种基于图神经网络的细粒度源代码漏洞检测方法
CN111783100A (zh) * 2020-06-22 2020-10-16 哈尔滨工业大学 基于图卷积网络对代码图表示学习的源代码漏洞检测方法
CN112699377A (zh) * 2020-12-30 2021-04-23 哈尔滨工业大学 基于切片属性图表示学习的函数级代码漏洞检测方法
CN114611115A (zh) * 2022-03-18 2022-06-10 北京工业大学 一种基于混合图神经网络的软件源码漏洞检测方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115577361A (zh) * 2022-12-09 2023-01-06 四川大学 一种改进的基于图神经网络的PHP Web shell检测方法
CN116738443A (zh) * 2023-08-10 2023-09-12 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 一种基于多示例感知的软件漏洞检测方法及相关设备
CN116738443B (zh) * 2023-08-10 2023-12-26 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 一种基于多示例感知的软件漏洞检测方法及相关设备
CN117216767A (zh) * 2023-09-05 2023-12-12 四川大学 一种基于图神经网络的漏洞利用攻击预测方法
CN117216767B (zh) * 2023-09-05 2024-04-05 四川大学 一种基于图神经网络的漏洞利用攻击预测方法
CN117592061A (zh) * 2024-01-19 2024-02-23 北京中科卓信软件测评技术中心 融合代码漏洞特征及属性图的源代码安全检测方法与装置
CN117592061B (zh) * 2024-01-19 2024-04-12 北京中科卓信软件测评技术中心 融合代码漏洞特征及属性图的源代码安全检测方法与装置

Also Published As

Publication number Publication date
CN115357909B (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
CN115357909A (zh) 一种用于代码漏洞检测的全局信息感知图神经网络***
WO2022088972A1 (zh) 面向带权异质图的恶意行为识别方法、***和存储介质
Wang et al. Efficient learning by directed acyclic graph for resource constrained prediction
CN105913079B (zh) 基于目标域迁移极限学习的电子鼻异构数据识别方法
Guidotti et al. On the stability of interpretable models
CN110909125B (zh) 推文级社会媒体谣言检测方法
CN114491082A (zh) 基于网络安全应急响应知识图谱特征提取的预案匹配方法
CN116340524A (zh) 一种基于关系自适应网络的小样本时态知识图谱补全方法
Singh et al. Performance Analysis of CNN Models with Data Augmentation in Rice Diseases
CN114048314A (zh) 一种自然语言隐写分析方法
CN112489689B (zh) 基于多尺度差异对抗的跨数据库语音情感识别方法及装置
CN116527346A (zh) 基于深度学习图神经网络理论的威胁节点感知方法
Zhang et al. Recursion Newton-Like Algorithm for l 2, 0-ReLU Deep Neural Networks
CN110457543B (zh) 一种基于端到端多视角匹配的实体消解方法和***
Wang et al. Multi-modal pseudo-information guided unsupervised deep metric learning for agricultural pest images
CN115512174A (zh) 应用二次IoU损失函数的无锚框目标检测方法
CN111652102B (zh) 一种输电通道目标物辨识方法及***
Yu Research progress of crop disease image recognition based on wireless network communication and deep learning
CN113537272A (zh) 基于深度学习的半监督社交网络异常账号检测方法
Gamella et al. Characterization and greedy learning of Gaussian structural causal models under unknown interventions
CN117195238B (zh) 一种异构图神经网络代码漏洞检测方法
CN116846688B (zh) 基于cnn的可解释流量入侵检测方法
Zhang et al. A Multielement Recognition Algorithm Based on Deep Learning
Abdallh et al. Machine Learning (Pattern Recognition) Review
Hu Understanding deep neural networks from the perspective of piecewise linear property

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant