Детальная информация

В данной работе представлено исследование возможности комбинирования статического анализа исходного кода программного обеспечивания с методами глубокого обучения. Произведено исследование методов представления естественных языков и языков программирования. Рассмотрена возможность ассоциирование их друг с другом. Разработан метод представления исходного кода программы, сохраняющий семантические отношения. Метод представляет собой последовательное применение лексического анализа и векторного представления word2vec. Исследованы различные архитектуры глубокого обучения. Наиболее подходящей оказался нейросеть долгосрочной краткосрочной памяти. Разработан макет системы выявления участков кода, содержащие уязвимости, основанный на выбранной модели глубокого обучения, принимающий на вход векторное представления программного кода. Оценена эффективность работы данного макета и возможность применение его для автоматизации и оптимизации процесса анализа кода и его исправления.

In this work we present the study of the possibility of combining static analysis of software source code with methods of deep learning. Methods of representing natural languages and programming languages are studied. The possibility of associating them with each other is considered. A method of representing program source code preserving semantic relations is developed. The method is a consistent application of lexical analysis and vector representation of word2vec. Various architectures of deep learning are studied. A neural network of long-term short-term memory proved to be the most suitable one. A model of the system of detecting code fragments containing vulnerabilities based on the chosen model of deep learning accepting vector representation of program code as input is developed. The efficiency of this model's work and the possibility of using it to automate and optimize the process of code analysis and correction was estimated.