1.一種基于上下文語(yǔ)義和補(bǔ)丁驗(yàn)證的漏洞代碼克隆檢測(cè)方法，其特征在于，包含有如下步驟：

步驟1)獲取數(shù)據(jù)：選定用于構(gòu)建指紋的一個(gè)漏洞，從公開(kāi)漏洞數(shù)據(jù)庫(kù)中獲取該漏洞信息，獲取該漏洞源代碼和補(bǔ)丁；

步驟2)對(duì)漏洞脆弱代碼對(duì)應(yīng)控制語(yǔ)句標(biāo)記：使用開(kāi)源圖生成工具Joern將漏洞源代碼轉(zhuǎn)換為代碼屬性圖，從中找到脆弱代碼對(duì)應(yīng)的控制語(yǔ)句并標(biāo)記；

步驟3)對(duì)漏洞源代碼和補(bǔ)丁進(jìn)行具有針對(duì)重命名克隆的抽象規(guī)范化預(yù)處理：對(duì)漏洞源代碼中漏洞函數(shù)、脆弱代碼、對(duì)應(yīng)控制語(yǔ)句及補(bǔ)丁進(jìn)行規(guī)范化和針對(duì)重命名克隆的別名替換抽象，完成預(yù)處理，得到漏洞函數(shù)、脆弱代碼、對(duì)應(yīng)控制語(yǔ)句及補(bǔ)丁的規(guī)范化中間表示；

步驟4)構(gòu)建漏洞函數(shù)和漏洞脆弱代碼指紋庫(kù)：將預(yù)處理后脆弱代碼的漏洞函數(shù)利用哈希函數(shù)生成漏洞函數(shù)的指紋并保存在漏洞函數(shù)指紋庫(kù)中；對(duì)預(yù)處理后的脆弱代碼、對(duì)應(yīng)控制語(yǔ)句和補(bǔ)丁分別利用哈希函數(shù)生成指紋保存在漏洞脆弱代碼指紋庫(kù)中，將漏洞脆弱代碼指紋庫(kù)中的指紋與漏洞函數(shù)指紋庫(kù)中的漏洞函數(shù)指紋對(duì)應(yīng)關(guān)聯(lián)，共同完成一個(gè)漏洞的指紋生成；獲取可知范圍內(nèi)其他漏洞源代碼和補(bǔ)丁，實(shí)現(xiàn)漏洞的指紋生成，完成漏洞函數(shù)和漏洞脆弱代碼指紋庫(kù)的構(gòu)建；

步驟5)通過(guò)構(gòu)建的指紋庫(kù)對(duì)待檢測(cè)代碼克隆檢測(cè)：首先假設(shè)待檢測(cè)代碼所克隆的漏洞包含于構(gòu)建的漏洞函數(shù)和漏洞脆弱代碼指紋庫(kù)中；再對(duì)待檢測(cè)代碼進(jìn)行具有針對(duì)克隆重命名的抽象規(guī)范化預(yù)處理操作，再利用哈希函數(shù)對(duì)待檢測(cè)代碼生成函數(shù)級(jí)和行級(jí)指紋，進(jìn)而通過(guò)對(duì)漏洞函數(shù)、脆弱代碼、對(duì)應(yīng)控制語(yǔ)句及補(bǔ)丁的指紋匹配檢測(cè)實(shí)現(xiàn)對(duì)待檢測(cè)代碼的克隆檢測(cè)并記錄檢測(cè)結(jié)果；

步驟6)檢測(cè)結(jié)果判定及檢測(cè)輸出：判定完成漏洞函數(shù)、脆弱代碼、對(duì)應(yīng)控制語(yǔ)句和補(bǔ)丁的克隆檢測(cè)的檢測(cè)結(jié)果是否滿(mǎn)足判定條件，若滿(mǎn)足判定條件，則待檢測(cè)代碼為脆弱性代碼克隆并進(jìn)行輸出；判定條件是需滿(mǎn)足條件1或條件2中的一個(gè)即可，其中，條件1和條件2表達(dá)如下：

條件1：待檢測(cè)代碼在漏洞函數(shù)指紋庫(kù)中檢測(cè)到有對(duì)應(yīng)的漏洞函數(shù)指紋；

條件2：待檢測(cè)代碼能夠完整檢測(cè)到脆弱代碼及對(duì)應(yīng)控制語(yǔ)句且補(bǔ)丁代碼沒(méi)有檢測(cè)到。