摘要
本申请涉及一种基于多模态特征融合的源代码漏洞检测方法及装置。所述方法包括:获取待检测源代码的文本序列数据、结构数据、动态执行数据和注释文本数据;将文本序列数据输入至双向循环神经网络,将结构数据输入至图注意力网络,将动态执行数据输入至时序神经网络,将注释文本数据输入至卷积神经网络;基于文本序列特征、结构特征、动态执行特征和注释文本特征,确定目标特征向量;将目标特征向量输入至预训练的分类器,得到待检测源代码对应的漏洞类型检测结果,预训练的分类器为基于样本特征向量集合和过采样样本特征向量训练得到的。采用本方法能够避免传统技术对多源异构数据特征融合不足、漏洞样本类别不平衡导致检测效果欠佳的问题。
