源码漏洞检测作为重要的研究课题，其传统方法在面对规模庞大、脆弱性多样化的代码时，存在人工参与度高、未知漏洞检测能力弱等诸多问题。针对以上问题，基于开放源代码的语法语义信息，提出了改进差分进化算法的源码漏洞检测模型冷启动优化方法。运用源码切片技术、启发式优化算法及神经网络模型，解决了漏洞检测模型在启动之初超参数无法准确选定的问题。对于实验中样本信息冗余和正负样本鲜明特征混和的情况，提出了正负样本鲜明特征交叉剔除的思想以减小模型的漏报率及误报率。实验表明，该方法可以有效加速模型的收敛，使得模型在10个epoch内达到稳定，在提升源码漏洞检测模型准确率的同时其收敛速度比其他模型提升了2～3倍。在后续改进实验中，源码漏洞检测模型在所有类型漏洞的准确率上均提高了1～3个百分点，充分证明了改进措施的有效性。该方法的优化策略和改进措施同样适用于其他神经网络分类模型，可以为漏洞检测领域探索新方法和新模型提供思路。

• 单位
  北京信息科技大学; 中国科学院软件研究所