CN119416228A 一种污点分析与学习模型相结合的静态源码扫描方法 （上海齐同信息科技有限公司）

自由贸易试验区临港新片区丽正路一种污点分析与学习模型相结合的静态源本发明公开了一种污点分析与学习模型相2获取项目代码库中的源代码建立源码集，并将源码集中的源代码解析为抽象语法树，使用多级记录污点装填，使用分析法调用控制流图中的污点建立净化函数，利用净化函数对污点源列表中的污点进行清洗和验证获取源码集中的源代码、漏洞数据库的公开数据和企业代码库对数据集中的代码特征进行标准化处理得到标记数据，利用标记数据2.根据权利要求1所述的一种污点分析与学习模型相结合的静态源码扫描方法，其特依赖关系通过分析函数调用链、数据流和控制流之间的关系，识3.根据权利要求1所述的一种污点分析与学习模型相结合的静态源码扫描方法，其特针对设计数据流的漏洞，将污点源到漏洞触发点的整个数据流获取用户输入、函数调用到数据输出过程中，记录变量和数据的34.根据权利要求1所述的一种污点分析与学习模型相结合的静态源码扫描方法，其特获取标准代码特征，对标准代码特征中的所有特征值调整至5.根据权利要求1所述的一种污点分析与学习模型相结合的静态源码扫描方法，其特j在完成深度学习模型的搭建后，通过损失函数对深度学习模型6.根据权利要求5所述的一种污点分析与学习模型相结合的静态源码扫描方法，其特47.根据权利要求5所述的一种污点分析与学习模型相结合的静态源码扫描方法，其特eco-8.根据权利要求5所述的一种污点分析与学习模型相结合的静态源码扫描方法，其特示在第b次分割中使用特定的度量标准得到的评估结果，将优化后的深度学习模型集成至9.根据权利要求1所述的一种污点分析与学习模型相结合的静态源码扫描方法，其特56表示j的度矩阵；pc表示第c层的在完成深度学习模型的搭建后，通过损失函数对深度学习模型的参数进行优化，78b表示在第b次分割中使用特定的度量标准得到的评9在完成深度学习模型的搭建后，通过损失函数对深度学习模型的参数进行优化，b表示在第b次分割中使用特定的度量标准得到的评defvulnerable_function(usquery="SELECT*FROMusersWHEREname='"+tainted_data+"'"使用符号执行工具在执行过程中会记录每个分支条件，并生成相应的约束表达tainted_data=state.solver.BVS('tainte//query="SELECT*FROMusersWHEREname='"+tainted_data+"'"path_condition+="'INtain}constraint="tainted_datacontains'OR'1'='1"tainted_data=BitVec('tamodel=s.model()defvulnerable_function(usquery="SELECT*FROMusersWHEREname='"+user_input+"'"使用CNN或GNN模型对query变量|||||||||defsafe_function(usquery="SELECT*FROMusersWHEexecute_query(query,(user_inSQL注入execute_query(query)user_XSSinnerHTMLuser_input→profile→inXSSinnerHTML93