本公開涉及軟件安全，具體而言，涉及一種代碼安全性解析方法、裝置、計算機設備和存儲介質。

背景技術：

1、隨著數(shù)字化時代的發(fā)展，軟件系統(tǒng)已經成為人類社會不可或缺的基礎系統(tǒng)，在人類生活、工作、娛樂等方面發(fā)揮著越來越重要的作用。然而，隨著軟件規(guī)模和復雜性的不斷增長，相應的也就產生了一些軟件安全問題，例如軟件漏洞、惡意代碼等安全問題越來越嚴重，對信息安全產生了巨大的挑戰(zhàn)。為了提高信息安全性，對軟件代碼進行安全性檢測成為了一項重要技術。例如，使用軟件逆向工程，對軟件代碼進行軟件漏洞分析和惡意代碼檢測在軟件安全領域得到了廣泛應用，在保障信息安全方面發(fā)揮著關鍵作用。

2、但是，常規(guī)的一些軟件安全分析方法，存在分析結果不準確的問題，弊端較為明顯。

技術實現(xiàn)思路

1、本公開實施例至少提供一種代碼安全性解析方法、裝置、計算機設備和存儲介質。

2、第一方面，本公開實施例提供了一種代碼安全性解析方法，包括：

3、以目標軟件系統(tǒng)的二進制代碼中的各個函數(shù)作為網絡節(jié)點，根據所述函數(shù)的函數(shù)屬性信息，構建有向圖網絡；所述函數(shù)屬性信息至少包括函數(shù)地址、調用信息和數(shù)據引用信息；

4、將所述有向圖網絡輸入至預先訓練好的神經網絡，得到每個所述網絡節(jié)點的嵌入特征表示；

5、利用每個所述網絡節(jié)點的嵌入特征表示，對各個網絡節(jié)點進行聚類，得到節(jié)點聚類結果，并根據節(jié)點聚類結果確定各個所述函數(shù)所屬的代碼模塊；

6、根據各個所述代碼模塊，對所述二進制代碼進行代碼安全性解析。

7、在一種可能的實施方式中，所述以目標軟件系統(tǒng)的二進制代碼中的各個函數(shù)作為網絡節(jié)點，根據所述函數(shù)的函數(shù)屬性信息，構建有向圖網絡，包括：

8、根據所述函數(shù)屬性信息中的所述調用信息，確定各個所述網絡節(jié)點之間的有向邊；

9、根據各個所述網絡節(jié)點之間的有向邊、以及各個網絡節(jié)點的函數(shù)屬性信息組成的屬性矩陣，構建有向圖網絡。

10、在一種可能的實施方式中，所述將所述有向圖網絡輸入至預先訓練好的神經網絡，得到每個所述網絡節(jié)點的嵌入特征表示，包括：

11、將所述有向圖網絡輸入至預先訓練好的神經網絡，根據每個所述網絡節(jié)點的屬性矩陣，得到每個所述網絡節(jié)點的原始特征表示、以及每個所述網絡節(jié)點與各個相鄰節(jié)點之間的注意力系數(shù)；

12、針對任一所述網絡節(jié)點，根據所述網絡節(jié)點的原始特征表示、所述網絡節(jié)點與每個相鄰節(jié)點之間的注意力系數(shù)、以及所述網絡節(jié)點的每個相鄰節(jié)點的原始特征表示，確定所述網絡節(jié)點的嵌入特征表示。

13、在一種可能的實施方式中，所述方法還包括：

14、獲取目標軟件系統(tǒng)的二進制代碼，并將所述二進制代碼轉換為匯編代碼；

15、從所述匯編代碼中提取出各個函數(shù)和每個所述函數(shù)的函數(shù)屬性信息。

16、在一種可能的實施方式中，所述從所述匯編代碼中提取出各個函數(shù)和每個所述函數(shù)的函數(shù)屬性信息，包括：

17、利用靜態(tài)分析工具，從所述匯編代碼中提取出各個函數(shù)的函數(shù)地址和靜態(tài)調用關系；

18、利用程序插樁技術，從所述匯編代碼中提取出各個函數(shù)的動態(tài)調用關系、應用程序編程接口api調用信息和數(shù)據引用信息；

19、將所述函數(shù)的所述靜態(tài)調用關系、所述動態(tài)調用關系和所述api調用信息，作為所述函數(shù)的調用信息。

20、在一種可能的實施方式中，所述利用每個所述網絡節(jié)點的嵌入特征表示，對各個網絡節(jié)點進行聚類，得到節(jié)點聚類結果，包括：

21、利用每個所述網絡節(jié)點的嵌入特征表示，對各個網絡節(jié)點進行聚類，得到至少一個節(jié)點簇、以及每個所述節(jié)點簇的聚類中心對應的目標嵌入特征；

22、根據每個所述網絡節(jié)點的嵌入特征表示和每個所述節(jié)點簇的聚類中心對應的目標嵌入特征，確定當前次聚類過程中的聚類損失，并根據每個所述網絡節(jié)點的嵌入特征表示和原始特征表示，確定所述訓練好的神經網絡的特征重構損失；

23、以所述聚類損失和特征重構損失最小為目標，對每個所述網絡節(jié)點的嵌入特征表示進行優(yōu)化，得到每個所述網絡節(jié)點的新的嵌入特征表示；

24、返回利用每個所述網絡節(jié)點的嵌入特征表示，對各個網絡節(jié)點進行聚類，得到至少一個節(jié)點簇、以及每個所述節(jié)點簇的聚類中心對應的目標嵌入特征的步驟，直至滿足聚類截止條件，得到所述節(jié)點聚類結果。

25、在一種可能的實施方式中，所述根據每個所述網絡節(jié)點的嵌入特征表示和每個所述節(jié)點簇的聚類中心對應的目標嵌入特征，確定當前次聚類過程中的聚類損失，包括：

26、針對任一個所述網絡節(jié)點，根據所述網絡節(jié)點的嵌入特征表示、每個所述節(jié)點簇的目標嵌入特征，確定所述網絡節(jié)點屬于每個所述節(jié)點簇的聚類中心的初始概率；

27、根據每個所述網絡節(jié)點屬于每個所述節(jié)點簇的聚類中心的初始概率，確定每個所述網絡節(jié)點屬于每個所述節(jié)點簇的聚類中心的目標概率；

28、根據每個所述網絡節(jié)點屬于每個所述節(jié)點簇的聚類中心的初始概率和目標概率的最小化散度，確定所述當前次聚類過程中的聚類損失。

29、在一種可能的實施方式中，所述神經網絡根據以下步驟訓練得到：

30、獲取多個樣本有向圖網絡；所述樣本有向圖網絡中包括多個樣本網絡節(jié)點；

31、將樣本有向圖網絡輸入至待訓練的神經網絡，得到所述樣本有向圖網絡中每個樣本網絡節(jié)點的樣本原始特征表示和預測嵌入特征表示；

32、根據所述樣本原始特征表示和所述預測嵌入特征表示，確定所述待訓練的神經網絡的預測損失；

33、利用所述預測損失對所述待訓練的神經網絡進行迭代訓練，直至滿足訓練截止條件，得到訓練好的神經網絡。

34、第二方面，本公開實施例還提供一種代碼安全性解析裝置，包括：

35、構建模塊，用于以目標軟件系統(tǒng)的二進制代碼中的各個函數(shù)作為網絡節(jié)點，根據所述函數(shù)的函數(shù)屬性信息，構建有向圖網絡；所述函數(shù)屬性信息至少包括函數(shù)地址、調用信息和數(shù)據引用信息；

36、提取模塊，用于將所述有向圖網絡輸入至預先訓練好的神經網絡，得到每個所述網絡節(jié)點的嵌入特征表示；

37、聚類模塊，用于利用每個所述網絡節(jié)點的嵌入特征表示，對各個網絡節(jié)點進行聚類，得到節(jié)點聚類結果，并根據節(jié)點聚類結果確定各個所述函數(shù)所屬的代碼模塊；

38、解析模塊，用于根據各個所述代碼模塊，對所述二進制代碼進行代碼安全性解析。

39、第三方面，本公開可選實現(xiàn)方式還提供一種計算機設備，處理器、存儲器，所述存儲器存儲有所述處理器可執(zhí)行的機器可讀指令，所述處理器用于執(zhí)行所述存儲器中存儲的機器可讀指令，所述機器可讀指令被所述處理器執(zhí)行時執(zhí)行上述第一方面，或第一方面中任一種可能的實施方式中的步驟。

40、第四方面，本公開可選實現(xiàn)方式還提供一種計算機可讀存儲介質，該計算機可讀存儲介質上存儲有計算機程序，該計算機程序被運行時執(zhí)行上述第一方面，或第一方面中任一種可能的實施方式中的步驟。

41、關于上述代碼安全性解析裝置、計算機設備、及計算機可讀存儲介質的效果描述參見上述代碼安全性解析方法的說明，這里不再贅述。

42、上述實施例提供了一種自動進行代碼安全性解析的方案，其中，在對代碼進行安全性解析前，通過從二進制代碼中提取的各個函數(shù)及其函數(shù)屬性信息，構建二進制代碼對應的有向圖，從而使得構建的有向圖可以反映各個函數(shù)對應的網絡節(jié)點之間的方向和節(jié)點攜帶的重要屬性，這樣的有向圖網絡可以有效用于進行后續(xù)特征提取。訓練好的神經網絡具有可靠的預測精度，利用訓練好的神經網絡對有向網絡圖進行識別和解析，能夠提取出每個網絡節(jié)點的準確嵌入特征表示，實現(xiàn)對網絡節(jié)點的準確表征。再利用節(jié)點嵌入特征對各個網絡節(jié)點進行聚類，可以在保證模塊劃分準確性和魯棒性的同時，充分考慮節(jié)點屬性和節(jié)點之間的方向，從而實現(xiàn)將對應于相同功能的各個網絡節(jié)點準確聚類到同一個模塊。進而利用劃分準確的各個代碼模塊對二進制代碼進行安全性分析，不僅可以提高代碼分析結果的準確性，還可以提高代碼分析的效率。

43、為使本公開的上述目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。