技術(shù)特征：

1.一種代碼安全性解析方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述以目標(biāo)軟件系統(tǒng)的二進(jìn)制代碼中的各個(gè)函數(shù)作為網(wǎng)絡(luò)節(jié)點(diǎn)，根據(jù)所述函數(shù)的函數(shù)屬性信息，構(gòu)建有向圖網(wǎng)絡(luò)，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述將所述有向圖網(wǎng)絡(luò)輸入至預(yù)先訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)，得到每個(gè)所述網(wǎng)絡(luò)節(jié)點(diǎn)的嵌入特征表示，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述從所述匯編代碼中提取出各個(gè)函數(shù)和每個(gè)所述函數(shù)的函數(shù)屬性信息，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述利用每個(gè)所述網(wǎng)絡(luò)節(jié)點(diǎn)的嵌入特征表示，對(duì)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行聚類，得到節(jié)點(diǎn)聚類結(jié)果，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述根據(jù)每個(gè)所述網(wǎng)絡(luò)節(jié)點(diǎn)的嵌入特征表示和每個(gè)所述節(jié)點(diǎn)簇的聚類中心對(duì)應(yīng)的目標(biāo)嵌入特征，確定當(dāng)前次聚類過程中的聚類損失，包括：

8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的方法，其特征在于，所述神經(jīng)網(wǎng)絡(luò)根據(jù)以下步驟訓(xùn)練得到：

9.一種代碼安全性解析裝置，其特征在于，包括：

10.一種計(jì)算機(jī)設(shè)備，其特征在于，包括：處理器、存儲(chǔ)器，所述存儲(chǔ)器存儲(chǔ)有所述處理器可執(zhí)行的機(jī)器可讀指令，所述處理器用于執(zhí)行所述存儲(chǔ)器中存儲(chǔ)的機(jī)器可讀指令，所述機(jī)器可讀指令被所述處理器執(zhí)行時(shí)，所述處理器執(zhí)行如權(quán)利要求1至8任意一項(xiàng)所述的代碼安全性解析方法的步驟。

11.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被計(jì)算機(jī)設(shè)備運(yùn)行時(shí)，所述計(jì)算機(jī)設(shè)備執(zhí)行如權(quán)利要求1至8任意一項(xiàng)所述的代碼安全性解析方法的步驟。

技術(shù)總結(jié)
本公開提供了一種代碼安全性解析方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，其中，該方法包括：以目標(biāo)軟件系統(tǒng)的二進(jìn)制代碼中的各個(gè)函數(shù)作為網(wǎng)絡(luò)節(jié)點(diǎn)，根據(jù)所述函數(shù)的函數(shù)屬性信息，構(gòu)建有向圖網(wǎng)絡(luò)；所述函數(shù)屬性信息至少包括函數(shù)地址、調(diào)用信息和數(shù)據(jù)引用信息；將所述有向圖網(wǎng)絡(luò)輸入至預(yù)先訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)，得到每個(gè)所述網(wǎng)絡(luò)節(jié)點(diǎn)的嵌入特征表示；利用每個(gè)所述網(wǎng)絡(luò)節(jié)點(diǎn)的嵌入特征表示，對(duì)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行聚類，得到節(jié)點(diǎn)聚類結(jié)果，并根據(jù)節(jié)點(diǎn)聚類結(jié)果確定各個(gè)所述函數(shù)所屬的代碼模塊；根據(jù)各個(gè)所述代碼模塊，對(duì)所述二進(jìn)制代碼進(jìn)行代碼安全性解析。

技術(shù)研發(fā)人員：苑舒斌,劉晨昱,施建衡,韓宇,周曉宇,劉欣宇,張開
受保護(hù)的技術(shù)使用者：中海油信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9