1.一種基于語法特征和語義特征的軟件安全漏洞檢測(cè)方法，其特征在于，包括以下步驟：

步驟1、確定檢測(cè)對(duì)象的粒度：

檢測(cè)對(duì)象的粒度是一個(gè)函數(shù)、一個(gè)文件、一個(gè)組件或者任意一段有關(guān)聯(lián)關(guān)系的代碼片段，根據(jù)實(shí)際的檢測(cè)項(xiàng)目需要確定，檢測(cè)項(xiàng)目的語言是C/C++、Java、PHP；

步驟2、建立軟件歷史漏洞庫：

從公開的軟件漏洞庫中搜集與檢測(cè)軟件項(xiàng)目編程語言相同的軟件安全漏洞，建立針對(duì)語言類的漏洞樣本庫，樣本大小為檢測(cè)粒度大小，漏洞庫表明了檢測(cè)粒度大小的樣本具有漏洞的情況，即每個(gè)樣本是否具有漏洞和具有漏洞的類型和數(shù)量；

使用公共漏洞數(shù)據(jù)庫SARD數(shù)據(jù)集，JTS的版本為JTS-1.3，共包含246852個(gè)函數(shù)，具有漏洞的函數(shù)105244，占總樣本的42％，通過直接分析文件名與函數(shù)名就能得到每個(gè)函數(shù)的漏洞有無的標(biāo)簽，也就是采用的漏洞標(biāo)簽是1和0，表示漏洞的有和無；

步驟3、建立檢測(cè)對(duì)象的抽象語法樹：

在步驟1的基礎(chǔ)上，基于LLVM編譯器對(duì)檢測(cè)對(duì)象進(jìn)行解析，基于編譯器提供的第三方接口Clang Lib，建立檢測(cè)對(duì)象的抽象語法樹；

步驟4、對(duì)抽象語法樹進(jìn)行嵌入：

在步驟3的基礎(chǔ)上，針對(duì)得到的檢測(cè)對(duì)象的抽象語法樹，按照深度優(yōu)先搜索算法對(duì)抽象語法樹進(jìn)行遍歷，生成針對(duì)語法樹節(jié)點(diǎn)的節(jié)點(diǎn)序列，針對(duì)步驟2中的所有樣本，生成每個(gè)樣本的抽象語法樹，并生成每個(gè)抽象語法樹的節(jié)點(diǎn)序列，基于步驟2的漏洞庫中所有樣本對(duì)應(yīng)的抽象語法樹的節(jié)點(diǎn)序列，使用word2vec嵌入算法對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行嵌入，得到節(jié)點(diǎn)的向量表示；

步驟5、對(duì)檢測(cè)對(duì)象軟件源代碼進(jìn)行編譯：

在步驟1的基礎(chǔ)上，基于LLVM編譯器對(duì)檢測(cè)對(duì)象進(jìn)行編譯，獲取代碼的中間表示；

步驟6、建立檢測(cè)對(duì)象的程序依賴圖：

在步驟5的基礎(chǔ)上，基于代碼的中間表示IR，通過LLVM提供的Pass框架，建立檢測(cè)對(duì)象的程序依賴圖；

步驟7、對(duì)程序依賴圖進(jìn)行嵌入，在步驟6的基礎(chǔ)上，針對(duì)得到的檢測(cè)對(duì)象的PDG，對(duì)PDG進(jìn)行遍歷，生成針對(duì)PDG的節(jié)點(diǎn)序列，具體包括以下步驟：

步驟7.1、設(shè)一個(gè)PDG圖的節(jié)點(diǎn)集合為V，遍歷集合V，輸出所有入度為0的節(jié)點(diǎn)，設(shè)為V1，且V＝V-V1；

步驟7.2、對(duì)于V1中所有節(jié)點(diǎn)的在V中的后繼節(jié)點(diǎn)，其入度減1；

步驟7.3、重復(fù)步驟7.1和步驟7.2，直到V中節(jié)點(diǎn)數(shù)為0，結(jié)束；

步驟7.4、針對(duì)步驟2中的所有樣本，同樣的方法生成每個(gè)樣本的PDG，并生成每個(gè)PDG的節(jié)點(diǎn)序列，基于步驟2的漏洞庫中所有樣本對(duì)應(yīng)的PDG的節(jié)點(diǎn)序列，使用word2vec嵌入算法對(duì)每個(gè)節(jié)點(diǎn)進(jìn)行嵌入，得到節(jié)點(diǎn)的向量表示；

步驟8、使用圖卷積神經(jīng)網(wǎng)絡(luò)對(duì)AST的特征進(jìn)行學(xué)習(xí)；

步驟9、使用雙向LSTM對(duì)PDG的特征進(jìn)行學(xué)習(xí)：

在步驟7的基礎(chǔ)上，選取雙向長(zhǎng)短期記憶網(wǎng)絡(luò)建立針對(duì)PDG語義特征的深度學(xué)習(xí)模型，BLSTM對(duì)時(shí)間序列輸入具有好的學(xué)習(xí)能力，PDG為時(shí)間序列結(jié)構(gòu)，選擇BLSTM模型；

使用的BLSTM包括四層：輸入層、雙向LSTM處理單元層、Attention層與全連接層；

步驟10、建立針對(duì)語法特征和語義特征的融合模型，在步驟8和9的基礎(chǔ)上，選擇兩層的全連接神經(jīng)網(wǎng)絡(luò)和softmax分類器建立融合模型，將步驟8和步驟9的輸出作為全連接層的輸入，全連接層的輸出作為softmax的輸入，Softmax的輸出為漏洞的概率；

步驟11、訓(xùn)練和測(cè)試檢測(cè)模型；

步驟12、將檢測(cè)模型應(yīng)用于新的軟件模塊，將步驟11中獲得的檢測(cè)模型應(yīng)用于新的軟件模塊，首先建立新的軟件模塊的AST和PDG，轉(zhuǎn)換為向量表示，將向量作為模型的輸入，模型運(yùn)行的輸出即為新的軟件模塊具有漏洞的概率。