(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210242202.1 (22)申请日 2022.03.11 (71)申请人 平安普惠企业管理有限公司 地址 518027 广东省深圳市前海深港合作 区前湾一路1号A栋201室 （入驻深圳市 前海商务秘书 有限公司） (72)发明人 黎梦然　 (74)专利代理 机构 北京市京大律师事务所 11321 专利代理师 姚维 (51)Int.Cl. G06F 21/57(2013.01) G06F 11/36(2006.01) G06N 20/00(2019.01) G06F 40/30(2020.01)G06F 40/253(2020.01) (54)发明名称 代码审计方法、 装置、 设备及存 储介质 (57)摘要 本发明涉及人工智能领域， 公开了一种代码 审计方法、 装置、 设备及存储介质。 方法包括： 获 取代码审计规范集合， 并根据所述代码审计规范 集合生成代码审计规范库； 获取待审计代码并对 所述待审计代码进行扫描， 得到代码标识； 通过 所述代码标识从所述代码审计规范库中获取对 应的代码审计规范； 基于所述代码审计规范， 通 过预置的代码审计模型对所述待审计代码进行 代码审计， 得到对应的代码审计结果。 本发明还 涉及区块链技 术， 代码标识可存 储于区块链中。 权利要求书2页 说明书9页 附图3页 CN 114611114 A 2022.06.10 CN 114611114 A 1.一种代码 审计方法， 其特 征在于， 包括： 获取代码 审计规范集 合， 并根据所述代码 审计规范集 合生成代码 审计规范库； 获取待审计代码并对所述待审计代码进行扫描， 得到代码标识； 通过所述代码标识从所述代码 审计规范库中获取对应的代码 审计规范； 基于所述代码审计规范， 通过预置的代码审计模型对所述待审计代码进行代码审计， 得到对应的代码 审计结果。 2.根据权利要求1所述的代码审计方法， 其特征在于， 所述获取代码审计规范集合， 并 根据所述代码 审计规范集 合生成代码 审计规范库包括： 获取所述审计规范集 合， 其中， 所述审计规范集 合中包含至少两个审计规范； 对所述至少两个审计规范进行解析， 确定每一所述审计规范对应的规范描述文件； 根据每一所述审计规范对应的规范描述文件， 对每一所述审计规范进行类型划分， 确 定每一所述审计规范对应的规范类型； 通过每一所述审计规范对应的规范类型对所述至少两个审计规范进行存储位置分析， 确定每一所述审计规范对应的存 储位置； 根据每一所述审计规范对应的存储位置对所述至少两个审计规范进行存储， 得到对应 的代码审计规范库。 3.根据权利要求2所述的代码审计方法， 其特征在于， 所述根据每一所述审计规范对应 的规范描述文件， 对每一所述审计规范进行类型划分， 确定每一所述审计规范对应的规范 类型包括： 将每一所述审计规范对应的规范描述文件及预设的标准语义输入预置的语义分析模 型进行语义相似度计算， 得到语义分析 结果； 根据所述语义分析结果对每一所述审计规范进行分析， 确定每一所述审计规范对应的 规范类型。 4.根据权利要求1所述的代码审计方法， 其特征在于， 所述基于所述代码审计规范， 通 过预置的代码 审计模型对所述待审计代码进行代码 审计， 得到对应的代码 审计结果包括： 将所述待审计代码输入所述代码审计模型中的语法分析器进行词法分析， 生成对应的 词法单元数组； 根据所述词法单 元数组进行抽象语法树构建， 得到对应的抽象语法树； 根据所述抽象语法树进行代码 审计， 得到对应的代码 审计结果。 5.根据权利要求4所述的代码审计方法， 其特征在于， 所述将所述待审计代码输入所述 代码审计模型中的语法分析器进行词法分析， 生成对应的词法单 元数组包括： 将所述待审计代码输入所述语法分析器， 通过所述语法分析器对所述待审计代码进行 词法单元分解， 得到对应的多个词法单 元； 将所述多个词法单元进行序列分析， 得到对应的多个词法单元序列并根据所述多个词 法单元序列对所述多个词法单 元进行组合， 生成对应的词法单 元数组。 6.根据权利要求4所述的代码审计方法， 其特征在于， 所述根据 所述词法单元数组进行 抽象语法树构建， 得到对应的抽象语法树包括： 根据所述词法单 元数组对所述待审计代码进行语法分析， 得到对应的语法分析 结果； 基于所述语法分析结果及预设的代码语言规范进行语法分析树构建， 得到与 所述待审权　利　要　求　书 1/2 页 2 CN 114611114 A 2计代码对应的语法分析树； 调用所述语法分析树中每一节点对应的节点对象创建函数进行节点创建， 生成多个创 建节点对象并根据所述多个节点对象生成对应的抽象语法树。 7.根据权利要求1 ‑6中任一项所述的代码审计方法， 其特征在于， 在所述基于所述代码 审计规范， 通过预置的代码审计模型对所述待审计代码进行代码审计， 得到对应的代码审 计结果之后， 还 包括： 获取所述代码审计结果， 并对所述代码审计结果进行特征数据提取， 得到对应的特征 数据； 将所述特 征数据输入预置的误报判别模型中进行误报分析， 得到对应的分析 结果； 对所述分析结果进行扫描， 若分析结果为存在误报， 则对所述分析结果进行扫描， 确定 对应的误报信息并将所述误报信息及所述代码审 计结果传输至信息提示 终端， 若分析结果 为不存在误报， 则将所述代码 审计结果传输 至信息提 示终端。 8.一种代码 审计装置， 其特 征在于， 所述代码 审计装置包括： 生成模块， 用于获取代码审计规范集合， 并根据所述代码审计规范集合生成代码审计 规范库； 扫描模块， 用于获取待审计代码并对所述待审计代码进行扫描， 得到代码标识； 获取模块， 用于通过所述代码标识从所述代码审计规范库中获取对应的代码审计规 范； 审计模块， 用于基于所述代码审计规范， 通过预置的代码审计模型对所述待审计代码 进行代码 审计， 得到对应的代码 审计结果。 9.一种计算机设备， 其特征在于， 所述计算机设备包括： 存储器和至少一个处理器， 所 述存储器中存 储有指令； 所述至少一个处理器调用所述存储器中的所述指令， 以使得所述计算机设备执行如权 利要求1‑7中任意一项所述的代码 审计方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质上存储有指令， 其特征在于， 所述指令被处 理器执行时实现如权利要求1 ‑7中任一项所述代码 审计方法。权　利　要　求　书 2/2 页 3 CN 114611114 A 3