(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115879113A(43)申请公布日2023.03.31(21)申请号202211448733.2(22)申请日2022.11.18(71)申请人北京电子科技职业学院地址100176北京市大兴区凉水河一街9号北京电子科技职业学院(72)发明人吕江毅隋美丽刘敏杰张华磊(74)专利代理机构北京智桥联合知识产权代理事务所(普通合伙)11560专利代理师涂华明(51)Int.Cl.G06F21/57(2013.01)权利要求书3页说明书14页附图3页(54)发明名称基于车联网风险的漏洞检测方法和装置(57)摘要本发明提供基于车联网风险的漏洞检测方法和装置，其中方法包括：从待检测程序的抽象语法树中搜索候选语法节点，并基于候选语法节点，从程序依赖图中遍历与候选语法节点相关联的语句，得到候选漏洞语句；基于候选漏洞语句，结合抽象语法树、控制流图和数据流图，构建抽象语法树子图、控制流子图和数据流子图；分别对抽象语法树子图、控制流子图和数据流子图进行语义信息抽取，得到抽象语法树子图、控制流子图和数据流子图的图向量；将抽象语法树子图、控制流子图和数据流子图的图向量拼接，得到拼接向量，并基于拼接向量进行分类，得到待检测程序的漏洞检测结果。本发明提升了车载智能终端的漏洞检测的准确性，降低了车联网安全风险。CN115879113ACN115879113A权利要求书1/3页1.一种基于车联网风险的漏洞检测方法，其特征在于，包括：获取车载智能终端中的待检测程序，对所述待检测程序进行代码解析，得到抽象语法树、程序依赖图、控制流图和数据流图；从所述抽象语法树中搜索候选语法节点，并基于所述候选语法节点，从所述程序依赖图中遍历与所述候选语法节点相关联的语句，得到候选漏洞语句；其中，所述候选语法节点是基于与各类漏洞类型相关联的语句类型确定的；基于所述候选漏洞语句，结合所述抽象语法树、所述控制流图和所述数据流图，构建抽象语法树子图、控制流子图和数据流子图；基于漏洞检测模型，分别对所述抽象语法树子图、控制流子图和数据流子图进行语义信息抽取，得到所述抽象语法树子图、控制流子图和数据流子图的图向量；将所述抽象语法树子图、控制流子图和数据流子图的图向量拼接，得到拼接向量，并基于所述拼接向量进行分类，得到所述待检测程序的漏洞检测结果。2.根据权利要求1所述的基于车联网风险的漏洞检测方法，其特征在于，所述基于漏洞检测模型，分别对所述抽象语法树子图、控制流子图和数据流子图进行语义信息抽取，得到所述抽象语法树子图、控制流子图和数据流子图的图向量，具体包括：基于所述漏洞检测模型的语义提取模块中的每一语义提取层，对任一子图进行语义信息抽取，得到所述每一语义提取层输出的所述任一子图的层向量；将所述每一语义提取层输出的所述任一子图的层向量融合，得到所述任一子图的图向量；其中，所述任一子图为所述抽象语法树子图、所述控制流子图或所述数据流子图；任一语义提取层在对任一子图进行语义信息抽取时，会基于注意力机制确定所述任一子图在所述任一语义提取层的重要节点，强化所述重要节点在所述任一语义提取层的节点向量，并融合各个节点在所述任一语义提取层的节点向量，得到所述任一语义提取层输出的所述任一子图的层向量。3.根据权利要求2所述的基于车联网风险的漏洞检测方法，其特征在于，所述基于所述漏洞检测模型的语义提取模块中的每一语义提取层，对任一子图进行语义信息抽取，得到所述每一语义提取层输出的所述任一子图的层向量，具体包括：基于当前语义提取层的图卷积神经网络，对上一语义提取层输出的所述任一子图中各个节点的节点向量以及各个节点之间边的类型向量进行语义提取，确定所述任一子图中各个节点在当前语义提取层的初始向量；基于当前语义提取层的注意力模块，对所述任一子图中各个节点在当前语义提取层的初始向量进行自注意力变换，得到所述任一子图中各个节点在当前语义提取层的节点权重；基于所述任一子图中各个节点在当前语义提取层的节点权重，确定所述任一子图在当前语义提取层的重要节点以及所述重要节点在当前语义提取层的节点权重；其中，所述重要节点在当前语义提取层的节点权重大于1；将所述重要节点在当前语义提取层的初始向量乘以对应节点在当前语义提取层的节点权重，得到所述重要节点在当前语义提取层的节点向量，并将所述任一子图中其余节点在当前语义提取层的初始向量作为对应节点在当前语义提取层的节点向量；2CN115879113A权利要求书2/3页将所述任一子图中各个节点在当前语义提取层的节点向量融合，得到当前语义提取层输出的所述任一子图的层向量。4.根据权利要求3所述的基于车联网风险的漏洞检测方法，其特征在于，所述基于当前语义提取层的注意力模块，对所述任一子图中各个节点在当前语义提取层的初始向量进行自