期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

mVulSniffer:一种多类型源代码漏洞检测方法 被引量:7

mVulSniffer:a multi-type source code vulnerability sniffer method
在线阅读 下载PDF
导出
摘要 针对现有基于深度学习的源代码漏洞检测方法使用的代码切片不能全面覆盖漏洞类间细微差异特征,且单一深度学习检测模型对跨文件、跨函数代码语句间较长的上下文依赖信息学习能力不足的问题,提出一种多类型源代码漏洞检测方法。首先,基于程序依赖图中的控制依赖和数据依赖信息,抽取包含可区分漏洞类型的细粒度两级代码切片。其次,将两级切片转化为初始表示向量。最后,构建适用于两级代码切片的深度学习漏洞检测融合模型,实现对多类型源代码漏洞的准确检测。在多个合成数据集及2个真实数据上的实验结果表明,所提方法的检测效果优于现有的多类型源代码漏洞检测方法。 Given the problem that the code slice used by existing deep learning-based vulnerability sniffer methods could not comprehensively encompass the subtle characteristics between vulnerability classes,and a single deep learning sniffer model had insufficient ability to learn long context-dependent information between cross-file and cross-function code statements,a multi-type source code vulnerability sniffer method was proposed.Firstly,fine-grained two-level slices containing the types of vulnerabilities were extracted based on the control dependency and data dependency information in program dependency graph.Secondly,the two-level slices were transformed into initial feature vector.Finally,a fusion model of deep learning vulnerability sniffer suitable for two-level slices was constructed to achieve accurate vulnerability detection of multi-type source code.The experimental results on multiple synthetic datasets and two real datasets show that the proposed method outperforms the existing multi-type source code vulnerability sniffer methods.
作者 张学军 张奉鹤 盖继扬 杜晓刚 周文杰 蔡特立 赵博 ZHANG Xuejun;ZHANG Fenghe;GAI Jiyang;DU Xiaogang;ZHOU Wenjie;CAI Teli;ZHAO Bo(School of Electronic and Information Engineering,Lanzhou Jiaotong University,Lanzhou 730070,China;School of Electronic and Information and Artificial Intelligence,Shaanxi University of Science and Technology,Xi’an 710021,China;State Grid Gansu Electric Power Company,Lanzhou 730000,China)
机构地区 兰州交通大学电子与信息工程学院 陕西科技大学电子信息与人工智能学院 国家电网甘肃省电力公司
出处 《通信学报》 EI CSCD 北大核心 2023年第9期149-160,共12页 Journal on Communications
基金 国家自然科学基金资助项目(No.61762058) 甘肃省自然科学基金资助项目(No.21JR7RA282) 甘肃省教育厅产业支撑基金资助项目(No.2022CYZC-38) 国家电网科技基金资助项目(No.W32KJ2722010,No.522722220013)。
关键词 多类型漏洞检测 深度学习 注意力机制 数据依赖 控制依赖 multi-type vulnerabilities sniffer deep learning attention mechanism data dependency control dependency
分类号 TP311 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献10

二级参考文献99

  • 1吴世忠.信息安全漏洞分析回顾与展望[J].清华大学学报(自然科学版),2009(S2):2065-2072. 被引量:22
  • 2陈石坤,李舟军,黄永刚,邢建英.一种基于SAT的C程序缓冲区溢出漏洞检测技术[J].清华大学学报(自然科学版),2009(S2):2169-2175. 被引量:2
  • 3易锦,郭涛,黄永刚,张普含.基于语言等价关系化简Büchi自动机的算法[J].清华大学学报(自然科学版),2009(S2):2181-2185. 被引量:1
  • 4Glossary of Information Security Terms. ISO/IEC SC27 SD6 . 2009
  • 5Abbott R,Chin J,Donnelley J,et al.Security Analysis andEnhancements of Computer Operating Systems. TechnicalReport NB SIR 76-1041 Lawrence LivermoreLaboratory TR NBSIR-76-1041 . 1976
  • 6Aslam T,Krsul I V,Spafford E H.Use of a taxonomy ofsecurity faults. Proceedings of the 19th NationalInformation System Security Conference . 1996
  • 7Bishop M,Bailey D.A Critical Analysis of VulnerabilityTaxonomies. Technical Report CSE-96-11 . 1996
  • 8Denning D.Cryptography and Data Security. . 1982
  • 9Longley D,Shain M,Caell W.Information Security:Dictionary of Concepts,Standards and Terms. . 1992
  • 10Bishop M,Bailey D.A Critical Analysis of VulnerabilityTaxonomies. Technical Report CSE-96-11 . 1996

共引文献319

同被引文献43

引证文献7

二级引证文献3

通信学报
2023年 第9期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部