基于源码多尺度特征提取和对比学习的漏洞检测方法

本发明属于软件漏洞检测技术领域，为基于源码多尺度特征提取和对比学习的漏洞检测方法，包括步骤：对源码进行预处理，包括对源码函数进行标准化和提取源码函数的代码属性图；构建漏洞检测模型，漏洞检测模型包括代码路径嵌入模块、代码图嵌入模块和分类器；所述代码路径嵌入模块，用于获取源码函数的局部特征向量；所述代码图嵌入模块，获取源码函数的全局特征向量；把待检测源码进行预处理，把预处理后的源码输入漏洞检测模型中，输出源代码函数是否具有缺陷的预测结果。本发明使用多尺度的源码特征表示方式，通过构建漏洞检测模型，获取源码的局部特征和获取源码的全局特征，最终的嵌入向量来源于这两种特征的融合，可以提高漏洞检测的精度。