摘要
本发明提供一种计算机程序漏洞检测方法及系统,方法包括以下步骤:获取源代码,并转化为若干个IR指令,自其中选定若干个待识别指令;基于待识别指令获取程序切片,获取程序切片的语义向量集合及度量向量集合;构建与程序切片对应的指令关系图,并获取指令关系图的关系依赖向量;将语义向量集合、度量向量集合及关系依赖向量进行维度统一,进而加权融入为最终向量,基于神经网络模型及最终向量判断程序切片是否存在漏洞。通过将语义向量集合、度量向量集合及关系依赖向量合并为最终向量,实现对计算机程序漏洞的点、线、面立体检测,确保了对计算机程序漏洞检测的全面性,提高了漏洞检测的准确性。
