一种多静态分析工具结果融合的漏洞挖掘方法

摘要

本发明提供了一种多静态分析工具结果融合的漏洞挖掘方法，包括：步骤1、采用多种静态分析工具对基准数据集进行扫描，根据结果计算各静态分析工具的置信度；步骤2、对待测项目进行函数级切片并提取函数代码属性图，结合代码属性图规范字典，对代码属性图进行表征获取代码属性图向量；步骤3、再对待测项目进行检测，并将各静态分析工具的检测报告进行归一化融合处理；步骤4、结合代码属性图向量，将归一化融合处理后的检测报告表征为特征向量；步骤5、将特征向量输入预训练的分类模型，若分类模型判断该检测报告为正报，则表示对应位置存在漏洞。本发明能够缓解静态分析方法严重的误报率，在基准测试集上进行测试，有效降低90％的误报。