本發明涉及一種跨域漏洞檢測方法、系統、存儲介質和電子設備，所述方法包括：對源域的第一漏洞樣本和目標域的第一漏洞樣本進行圖嵌入轉化，得到源域的第二漏洞樣本和目標域的第二漏洞樣本；根據源域的第二漏洞樣本和目標域的第二漏洞樣本對預設神經網絡模型進行優化，得到目標神經網絡模型；根據經過圖嵌入轉化的目標域的待檢測漏洞樣本和目標神經網絡模型，得到待檢測漏洞樣本的檢測結果。本發明解決了在已有方法中的漏洞模式學習和不同域之間概率分布差異的問題，通過在目標域完全沒有監督信息參與訓練或少量數據參與訓練的情形下，克服了在檢測跨域漏洞時由于分布差異導致的性能降低的問題。

技術領域

本發明涉及漏洞檢測技術領域，尤其涉及一種跨域漏洞檢測方法、系統、存儲介質和電子設備。

背景技術

基于機器學習的漏洞檢測技術通過從訓練樣本中學習漏洞模式，檢測目標軟件中的漏洞。這個過程首先需要把軟件轉化為一種易于提取特征的中間表示形式，然后應用機器學習模型學習其中的漏洞模式，并應用于目標軟件。依據中間表示種類的差異，可以分為順序結構、樹結構和圖結構的漏洞模式學習方法。

現有的基于機器學習的漏洞檢測方法，一部分在設計時沒有考慮到源域與目標域漏洞特征的概率分布存在差異性的問題，從而當檢測完全獨立于訓練樣本所在域的軟件中的漏洞時，檢測能力出現顯著降低。少量基于機器學習的漏洞檢測方法在設計時考慮到了訓練數據與測試數據漏洞特征概率分布的差異性，但是他們都是基于順序結構的漏洞模式學習方法。基于順序結構的漏洞模式學習方法，受限于基于序列的中間表示，容易受到長依賴的問題。具有語法和語義依賴關系的元素之間不是直接連接，而是在線性的序列中夾雜很多其他元素。這種長依賴削弱了機器學習模型學習漏洞模式的能力。

發明內容

為解決上述技術問題，本發明提供了一種跨域漏洞檢測方法、系統、存儲介質和電子設備。

本發明的一種跨域漏洞檢測方法的技術方案如下：

對源域的第一漏洞樣本進行圖嵌入轉化，得到所述源域的第二漏洞樣本，并對目標域的第一漏洞樣本進行圖嵌入轉化，得到所述目標域的第二漏洞樣本；

根據所述源域的第二漏洞樣本和所述目標域的第二漏洞樣本對預設神經網絡模型進行優化，得到目標神經網絡模型；

根據經過圖嵌入轉化的所述目標域的待檢測漏洞樣本和所述目標神經網絡模型，得到所述目標域的待檢測漏洞樣本的檢測結果。

本發明的一種跨域漏洞檢測方法的有益效果如下：

本發明的方法通過將源域漏洞樣本和目標域漏洞樣本經過圖嵌入和深度域自適應方式進行訓練，解決了在已有方法中的漏洞模式學習和不同域之間概率分布差異的問題，通過在目標域完全沒有監督信息參與訓練或少量數據參與訓練的情形下，克服了在檢測跨域漏洞時由于分布差異導致的性能降低的問題。

在上述方案的基礎上，本發明的一種跨域漏洞檢測方法還可以做如下改進。

進一步，所述源域的第一漏洞樣本和所述目標域的第一漏洞樣本均為源代碼形式，所述源域的第二漏洞樣本和所述目標域的第二漏洞樣本均為圖嵌入形式；所述對源域的第一漏洞樣本進行圖嵌入轉化，得到所述源域的第二漏洞樣本，具體包括：

采用joern提取所述源域的第一漏洞樣本中的元素關系，并根據所述元素關系生成所述源域的第一漏洞樣本所對應的中間表示形式，所述中間表示形式為：由節點和邊所構成的圖形式；

將所述節點對應的源代碼和所述節點對應的節點類型進行向量轉化并進行拼接，得到節點嵌入結果，并利用鄰接矩陣表示邊，得到邊嵌入結果；

采用門控神經網絡對所述節點嵌入結果和所述邊嵌入結果進行聚合，得到所述源域的第二漏洞樣本。