基于异构图表征的源代码漏洞检测方法

张学军,梁书滨,白万荣,张奉鹤,黄海燕,郭梅凤,陈卓

Source code vulnerability detection method based on heterogeneous graph representation

Xuejun ZHANG,Shubin LIANG,Wanrong BAI,Fenghe ZHANG,Haiyan HUANG,Meifeng GUO,Zhuo CHEN

表 1 “操作指令”与源代码信息的对比

Tab.1 Comparison of “operation instructions” and source code

类型 LLVM-IR 数量 源代码(举例) 算数指令 add,sub… 12 +, −, *, /, % 位指令 shl,lshr… 6 <<, >>, &, |, ^ 转换指令 trunc,zext… 9 char b = 97 内存指令 load,store… 3 free *ptr 比较指令 icmp,fcmp… 2 >, <, == 分支指令 call,ret,br… 3 goto label 异常处理 landingpad… 2 std::exception 向量指令 llvm.vector… 3 vec[3] = 5 原子指令 atomicrmw… 3 fetch_add() 聚合指令 insertvalue… 4 struct S{float x} 其他指令 select,phi… 3 condition ? a : b