检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:夏之阳 易平[1] 杨涛 XIA Zhiyang;YI Ping;YANG Tao(School of Cyber Science and Engineering,Shanghai Jiao Tong University,Shanghai 200240,China;Key Laboratory of Information Network Security of Ministry of Public Security,Shanghai 201204,China)
机构地区:[1]上海交通大学网络空间安全学院,上海200240 [2]信息网络安全公安部重点实验室,上海201204
出 处:《计算机工程》2019年第12期141-146,共6页Computer Engineering
基 金:国家自然科学基金(61571290,61831007,61431008);国家重点研发计划(2017YFB0802900);信息网络安全公安部重点实验室开放课题项目(C18611)
摘 要:静态漏洞检测通常只针对文本进行检测,执行效率高但是易产生误报。针对该问题,结合神经网络技术,提出一种基于代码相似性的漏洞检测方法。通过对程序源代码进行敏感函数定位、程序切片和变量替换等数据预处理操作,获取训练所用数据。构建基于Bi-LSTM的相似性判别模型,设定漏洞模板数据库,将待测代码与漏洞模板作比对以判别其是否存在漏洞。实验结果表明,该方法的准确率可达88.1%,误报率低至4.7%。Static vulnerability detection is usually only used for text detection,which is efficient but prone to false positive.To address this problem,this paper proposes a vulnerability detection method based on code similarity and neural network.This paper first carries out several data preprocessing operations on the source code,such as sensitive function positioning,program slicing,variable substitution etc.,so as to obtain the data used in training.Then this paper builds the similarity discriminate model based on Bi-LSTM,sets up the vulnerability template database,and compare the code with the vulnerability template to determine whether it is vulnerable or not.Experimental results show that the accuracy of the proposed method can reach 88.1%,and the false alarm rate is reduced to 4.7%.
关 键 词:软件安全 静态漏洞检测 深度学习 神经网络 代码相似性
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.232