期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到311篇文章
< 1 2 16 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Matching Source Code Using Abstract Syntax Trees in Version Control Systems 被引量:1
1
作者 Jonathan van den Berg Hirohide Haga 《Journal of Software Engineering and Applications》 2018年第6期318-340,共23页
Software projects are becoming larger and more complicated. Managing those projects is based on several software development methodologies. One of those methodologies is software version control, which is used in the ... Software projects are becoming larger and more complicated. Managing those projects is based on several software development methodologies. One of those methodologies is software version control, which is used in the majority of worldwide software projects. Although existing version control systems provide sufficient functionality in many situations, they are lacking in terms of semantics and structure for source code. It is commonly believed that improving software version control can contribute substantially to the development of software. We present a solution that considers a structural model for matching source code that can be used in version control. 展开更多
关键词 VERSION Control Source Code MATCHING ABSTRACT syntax tree STRUCTURED Representation
在线阅读 下载PDF
基于抽象语法树变异的漏洞样本生成方法
2
作者 郑炜 李云帆 +3 位作者 桂奎 吴潇雪 陈翔 邓沛然 《软件学报》 北大核心 2025年第10期4590-4611,共22页
随着信息技术的持续发展,软件产品的数量和种类不断增加,然而即使是高质量的软件也可能存在漏洞.此外,软件更新速度快,软件架构愈发复杂,这导致漏洞逐渐进化成新的形态,传统的漏洞检测方法和规则难以适用于新的漏洞特征.由于零日漏洞样... 随着信息技术的持续发展,软件产品的数量和种类不断增加,然而即使是高质量的软件也可能存在漏洞.此外,软件更新速度快,软件架构愈发复杂,这导致漏洞逐渐进化成新的形态,传统的漏洞检测方法和规则难以适用于新的漏洞特征.由于零日漏洞样本的稀缺性,软件演化过程中出现的零日漏洞难以被发现,这为软件安全带来很大的潜在风险.提出一种基于抽象语法树变异的漏洞样本生成方法,能够模拟真实漏洞的结构和语法规则,生成更符合实际情况的漏洞样本,它可以为软件安全性和可靠性提供更加有效的解决方案.该方法通过分析Eclipse CDT生成的抽象语法树结构,提取节点中的语法信息,重构节点和抽象语法树,优化抽象语法树结构,并设计一系列变异算子,然后在优化后的抽象语法树上进行变异操作.该方法可以生成具有UAF和CUAF漏洞特征的变异样本,这些样本可以用于零日漏洞的检测,有助于提高零日漏洞的检测率.实验结果表明,该方法比传统检测方法中的随机变异方法平均减少了34%的无效样本量,并且可以生成更加复杂的变异样本;此外,该方法可以生成更加复杂的变异样本,提高检测的覆盖率和准确率. 展开更多
关键词 抽象语法树 零日漏洞 变异算子 漏洞样本生成
在线阅读 下载PDF
任务安全关键软件构造时在线监控方法研究
3
作者 王犇 丁成钧 +1 位作者 林伟 马春燕 《西北工业大学学报》 北大核心 2025年第3期600-609,共10页
C语言因其灵活性和高效率在航空航天等多个任务关键领域得到广泛应用。然而,C语言程序存在安全风险,如指针操作不严格限定、数组和字符串缺乏边界检查等,容易引发潜在的运行时故障,造成不可挽回的损失。针对此类问题,提出一种任务安全... C语言因其灵活性和高效率在航空航天等多个任务关键领域得到广泛应用。然而,C语言程序存在安全风险,如指针操作不严格限定、数组和字符串缺乏边界检查等,容易引发潜在的运行时故障,造成不可挽回的损失。针对此类问题,提出一种任务安全关键软件C程序构造时的在线监控方法,在构造C程序时对代码进行实时监控和静态分析,高效检测潜在故障。针对在线编辑的C程序片段的实时编译及测试问题,提出了一种混合式监控方法的片段程序可编译版本自动生成技术。针对任务安全关键软件5类运行时故障的产生条件归纳出43种故障类型,基于抽象语法树建立在线编辑的C程序片段故障的规则库。提出了基于语法结构匹配算法,实现在线编辑的C程序片段故障监控。实验选择50个安全关键软件常用的C程序代码进行验证,共计匹配到41种、146个潜在运行时故障,结果表明,文中监控方法能够有效识别潜在故障,提高软件安全性和可信性。 展开更多
关键词 在线监控 故障检测 抽象语法树 自动化测试
在线阅读 下载PDF
基于BERT和自注意力SRU的AST级Webshell检测方法
4
作者 李道丰 宁梓桁 《信息网络安全》 北大核心 2025年第2期270-280,共11页
Webshell作为一种隐蔽性强、危害性大的网页后门,已在网络安全领域受到广泛关注。Webshell代码的混淆技术显著降低了传统检测方法的有效性,且许多传统检测模型未能有效应对高效处理大量数据的需求。因此,文章提出一种结合BERT词嵌入、双... Webshell作为一种隐蔽性强、危害性大的网页后门,已在网络安全领域受到广泛关注。Webshell代码的混淆技术显著降低了传统检测方法的有效性,且许多传统检测模型未能有效应对高效处理大量数据的需求。因此,文章提出一种结合BERT词嵌入、双向SRU网络结合自注意力机制的Webshell检测方法BAT-SRU。该方法通过抽象语法树提取代码特征,结合样本解混淆与危险函数统计提升特征质量,并采用BAT-SRU模型进行检测。现有方法如基于Word2Vec与双向GRU的检测方法、基于操作码序列与随机森林的分类方法以及基于Text-CNN的AST特征提取方法,存在特征表达不足和对复杂混淆代码适应性差的问题。相比上述方法,BAT-SRU在检测PHP Webshell上性能更优异,得到了准确率99.68%、精确率99.13%、召回率99.22%和F1值99.18%的实验结果。此外,与RNN及其变体模型相比,BAT-SRU在训练时间上可以节约23.47%,在推理时间上可以节省40.14%。 展开更多
关键词 PHP Webshell 抽象语法树 BERT词嵌入 SRU 自注意力
在线阅读 下载PDF
基于句法、语义和情感知识的方面级情感分析
5
作者 郑诚 杨楠 《计算机科学》 北大核心 2025年第7期218-225,共8页
方面级情感分析的目标是识别句子中特定方面词的情感极性。近年来,许多工作都是利用句法依赖关系和自注意力机制分别获得句法知识和语义知识,并通过图卷积网络融合这两种信息更新节点的表示。然而句法依赖关系和自注意力机制都不是特定... 方面级情感分析的目标是识别句子中特定方面词的情感极性。近年来,许多工作都是利用句法依赖关系和自注意力机制分别获得句法知识和语义知识,并通过图卷积网络融合这两种信息更新节点的表示。然而句法依赖关系和自注意力机制都不是特定用于情感分析的工具,不能直接有效地捕获方面词的情感表达,而这一点正是方面级情感分析的关键之处。为了更准确地识别方面词的情感表达,构造了融合句法、语义和情感知识的网络。具体来说,利用句法依赖树中的句法知识构建句法图,并将外部情感知识库信息融合在句法图中。同时,采用自注意力机制获得句子中各单词的语义知识,并通过方面感知注意力机制使语义图关注与方面词相关的信息。此外,采用双向消息传播机制同时学习这两个图中的信息并更新节点表示。在3个基准数据集上的实验结果验证了所提模型的有效性。 展开更多
关键词 方面级情感分析 图卷积网络 注意力机制 句法依赖树 情感知识 自然语言处理 深度学习
在线阅读 下载PDF
DeepCom-GCN:融入控制流结构信息的代码注释生成模型
6
作者 钟茂生 刘会珠 +1 位作者 匡江玲 严婷 《江西师范大学学报(自然科学版)》 北大核心 2025年第1期27-36,共10页
代码注释生成是指给定一个代码片段,通过模型自动生成一段关于代码片段功能的概括性自然语言描述.不同于自然语言,程序语言具有复杂语法和强结构性.部分研究工作只利用了源代码的序列信息或抽象语法树信息,未能充分利用源代码的逻辑结... 代码注释生成是指给定一个代码片段,通过模型自动生成一段关于代码片段功能的概括性自然语言描述.不同于自然语言,程序语言具有复杂语法和强结构性.部分研究工作只利用了源代码的序列信息或抽象语法树信息,未能充分利用源代码的逻辑结构信息.针对这一问题,该文提出一种融入程序控制流结构信息的代码注释生成方法,将源代码序列和结构信息作为单独的输入进行处理,允许模型学习代码的语义和结构.在2个公开数据集上进行验证,实验结果表明:和其他基线方法相比,DeepCom-GCN在BLEU-4、METEOR和ROUGE-L指标上的性能分别提升了2.79%、1.67%和1.21%,验证了该方法的有效性. 展开更多
关键词 代码注释生成 抽象语法树 控制流图 图卷积神经网络 软件工程 程序理解 自然语言处理
在线阅读 下载PDF
基于孪生网络的源代码相似性检测方法
7
作者 冯景瑜 刘正波 +2 位作者 刘宇航 张文波 韩刚 《西安邮电大学学报》 2025年第2期99-106,共8页
针对现有方法在源代码相似性检测中难以有效提取语法和结构信息的问题,提出一种基于孪生网络(Siamese Neural Network,SNN)的源代码相似性检测方法。利用抽象语法树(Abstract Syntax Tree,AST)作为源代码表征形式,设计适用于AST的位置... 针对现有方法在源代码相似性检测中难以有效提取语法和结构信息的问题,提出一种基于孪生网络(Siamese Neural Network,SNN)的源代码相似性检测方法。利用抽象语法树(Abstract Syntax Tree,AST)作为源代码表征形式,设计适用于AST的位置编码机制和多维源代码特征提取机制。将AST中的每个节点转化成词嵌入向量,生成对应的位置编码向量,相加后输入Transformer模型,生成包含丰富语法和结构信息的向量,拼接多维源代码特征向量作为孪生网络的输入,实现源代码的相似性检测。实验结果表明,所提方法准确率达91.88%,较FCDetector、TreeCen和C4方法分别提升20.32%、9.15%和10.23%,在源代码相似性检测的性能上更具优势。 展开更多
关键词 漏洞挖掘 源代码相似性 抽象语法树 孪生网络 位置编码
在线阅读 下载PDF
双特征增强的图卷积网络用于方面级情感分析
8
作者 夏敏捷 师钰博 樊银亭 《计算机工程与设计》 北大核心 2025年第8期2426-2433,共8页
针对目前方面级情感分析存在句法依赖解析结果不准确、句法和语义信息没有充分利用的问题,提出一种双特征增强的图卷积网络。利用句法解析器中的依赖概率矩阵作为图卷积网络的邻接矩阵,减小解析结果的不准确性,对初始句法信息进行上下... 针对目前方面级情感分析存在句法依赖解析结果不准确、句法和语义信息没有充分利用的问题,提出一种双特征增强的图卷积网络。利用句法解析器中的依赖概率矩阵作为图卷积网络的邻接矩阵,减小解析结果的不准确性,对初始句法信息进行上下文动态加权增强提取句法信息的能力,对于语义信息,采用多头注意力机制构建动态语义图卷积网络,充分利用语义空间信息。实验结果表明,与基线模型相比模型取得了较明显的性能提升。 展开更多
关键词 方面级情感分析 图卷积神经网络 多头注意力机制 概率矩阵 句法 语义 依赖树
在线阅读 下载PDF
基于CNN和自注意力神经网络的代码补全方法
9
作者 陈伟 何成万 +2 位作者 余秋惠 贺正源 罗蝶 《计算机工程与设计》 北大核心 2025年第10期2919-2926,共8页
由于基于抽象语法树的代码补全模型在提取代码序列细粒度的局部特征方面能力较差,并且难以应用于实际开发场景,提出一种基于卷积神经网络(convolutional neural network,CNN)和自注意力神经网络Transformer的代码补全方法。采用基于代... 由于基于抽象语法树的代码补全模型在提取代码序列细粒度的局部特征方面能力较差,并且难以应用于实际开发场景,提出一种基于卷积神经网络(convolutional neural network,CNN)和自注意力神经网络Transformer的代码补全方法。采用基于代码轻量级语法信息的预处理方法,并提出将CNN与Transformer网络以参数有效的方式结合,对代码序列的全局和局部依赖关系进行全面性建模。模型采用多任务学习机制(multi-task learning,MTL)共享代码token值和类型信息,提取代码序列中的语法和语义特征完成代码token级补全任务。实验结果表明,所提出的代码补全方法在ETH 150K Python数据集上准确率达到74.85%,显著优于基线方法。 展开更多
关键词 代码补全 多任务学习 Transformer 卷积神经网络 抽象语法树 轻量级语法 深度学习
在线阅读 下载PDF
基于抽象语法树嵌入的智能合约漏洞检测技术
10
作者 徐瀅 傅紫薇 +1 位作者 张伟 陈云芳 《计算机工程》 北大核心 2025年第9期149-157,共9页
在目前基于深度学习的智能合约漏洞检测方案中,直接使用字节码或源码进行文本序列的特征表达存在对程序语义特征理解不足的问题。基于抽象语法树(AST)嵌入的智能合约漏洞检测技术充分考虑了合约向量化表达需要的语法和语义特征以及合适... 在目前基于深度学习的智能合约漏洞检测方案中,直接使用字节码或源码进行文本序列的特征表达存在对程序语义特征理解不足的问题。基于抽象语法树(AST)嵌入的智能合约漏洞检测技术充分考虑了合约向量化表达需要的语法和语义特征以及合适的处理粒度,能够更加准确地捕捉智能合约漏洞特征。根据Solidity语法树解析设计一种AST嵌入的智能合约向量化方法,对语句级别的节点类型递归划分生成一系列语句树,然后采用递归神经网络自底向上地对每个语句树进行编码,将复杂的AST结构转化为语句级别的特征向量,在此基础上构建基于注意力机制的双向门控循环神经网络(BiGRU-ATT)模型,实现对语句树序列特征的学习,完成对重入漏洞、未校验返回值、时间戳依赖、访问权限控制和拒绝服务攻击5种典型漏洞的检测及分类。实验结果表明,基于AST嵌入的向量化方法相较于直接将源码视为文本序列进行向量化的方法在微观F1值(micro-F1)和宏观F1值(macro-F1)指标上分别提高了13和10百分点,在时间戳依赖、访问权限控制以及拒绝服务攻击漏洞分类任务中,BiGRU-ATT模型的F1值高达88%以上。 展开更多
关键词 区块链安全 智能合约 漏洞检测 抽象语法树 深度学习
在线阅读 下载PDF
智能合约漏洞检测及自动化修复方法 被引量:2
11
作者 王嘉诚 蒋佳佳 +1 位作者 张玉书 赵佳豪 《计算机工程与设计》 北大核心 2025年第1期107-116,共10页
为解决智能合约存在的安全漏洞问题,研究智能合约漏洞检测及自动化修复方法。对智能合约进行漏洞检测,获得包含漏洞类别及位置等关键信息的检测报告,将智能合约源代码解析为抽象语法树格式,根据检测报告提供的漏洞信息,结合预定义漏洞... 为解决智能合约存在的安全漏洞问题,研究智能合约漏洞检测及自动化修复方法。对智能合约进行漏洞检测,获得包含漏洞类别及位置等关键信息的检测报告,将智能合约源代码解析为抽象语法树格式,根据检测报告提供的漏洞信息,结合预定义漏洞修复模板,在抽象语法树层面对智能合约进行修复,根据抽象语法树反向解析获得修复后的智能合约源代码,实现智能合约的漏洞检测及自动化修复。实验结果表明,所研究的方法能够以较高的成功率修复智能合约漏洞,增强智能合约的正确性。 展开更多
关键词 区块链 智能合约 安全漏洞 漏洞检测 自动化修复 抽象语法树 修复模板
在线阅读 下载PDF
基于规则验证的Dockerfile临时文件静态检测方法
12
作者 苏珲 张建辉 +1 位作者 曾俊杰 楚小茜 《计算机工程》 北大核心 2025年第3期189-196,共8页
Dockerfile中存在的临时文件问题使Docker镜像打包了超过其功能所需的不必要的文件资源,导致镜像尺寸增大,影响了镜像传输和部署的效率。现有的动态分析法在运行时会产生大量日志,造成较大的系统开销,而静态分析法无法检测出临时文件的... Dockerfile中存在的临时文件问题使Docker镜像打包了超过其功能所需的不必要的文件资源,导致镜像尺寸增大,影响了镜像传输和部署的效率。现有的动态分析法在运行时会产生大量日志,造成较大的系统开销,而静态分析法无法检测出临时文件的多种变化形式,限制了其在日常检测中的有效应用。提出一种Dockerfile临时文件静态检测方法,通过规则验证收集21种临时文件形式,使用节点关联算法改进抽象语法树(AST)结构,提高检测效率,并在节点关联的AST(NA-AST)结构基础上使用着色机制对节点进行处理,保证检测完整性。实验结果表明,相较于现有方法,所提方法能够以较小的时间开销检测出文件中存在的各种临时文件形式。此外,提供一种对临时文件形式分类的依据,其可用于对后续临时文件新增形式的分析和检测,具有较高的普适性。 展开更多
关键词 Docker技术 容器 Dockerfile临时文件 抽象语法树 镜像
在线阅读 下载PDF
基于AST的MATLAB到Python转换器
13
作者 郭瑞 徐文浩 +2 位作者 谢鹏志 杨威 宋友 《计算机工程与科学》 北大核心 2025年第6期1041-1049,共9页
MATLAB语言被广泛应用于工业领域产品研发的各个环节,但是在实际工程应用场景中,需要将其建立的机理模型脱离MATLAB运行环境,与实际的工程系统集成应用,故需要一种将MATLAB建立的模型快速工程化的工具。为此,提出一种MATLAB到Python转换... MATLAB语言被广泛应用于工业领域产品研发的各个环节,但是在实际工程应用场景中,需要将其建立的机理模型脱离MATLAB运行环境,与实际的工程系统集成应用,故需要一种将MATLAB建立的模型快速工程化的工具。为此,提出一种MATLAB到Python转换器M2P,该转换器基于抽象语法树AST,将源代码转换到AST结构,对该结构进行分析并利用替换规则生成结果代码,最终实现MATLAB到Python的代码等价转换。对比代码转换实验的结果表明,所提转换器与现有的其他MATLAB到Python转换转换器相比具有更高的转换性能。 展开更多
关键词 代码转换 MATLAB-to-Python 抽象语法树
在线阅读 下载PDF
基于抽象语法树和层次化TBCNN的上帝类检测
14
作者 付诗瑜 张岩 +1 位作者 徐日 姜建锦 《北京电子科技学院学报》 2025年第3期93-108,共16页
上帝类作为一种典型的代码异味,威胁着软件质量。如果能在软件构建阶段便自动将上帝类识别出来并对代码进行重构,可以极大地提高软件质量。现有的上帝类检测方法存在代码结构特征利用不充分、只能处理可编译代码、检测效率不高等问题。... 上帝类作为一种典型的代码异味,威胁着软件质量。如果能在软件构建阶段便自动将上帝类识别出来并对代码进行重构,可以极大地提高软件质量。现有的上帝类检测方法存在代码结构特征利用不充分、只能处理可编译代码、检测效率不高等问题。本文利用抽象语法树表示源代码,充分考虑代码的结构和语义信息;通过层次化类型感知抽象语法树节点嵌入模型,从抽象语法树中提取代码特征并嵌入向量空间,从而形成代码的分布式表示;进而用代码的分布式表示训练层次化树状卷积神经网络模型,从而得到一个上帝类的判别器。实验结果表明,该方法与前人基于深度神经网络的检测方法相比,在查准率和F1值上都有更好的表现。 展开更多
关键词 抽象语法树 上帝类 树状卷积神经网络
在线阅读 下载PDF
FLWD:基于联邦学习的Webshell检测方法
15
作者 曾庆鹏 柴江力 吴水秀 《网络与信息安全学报》 2025年第3期109-119,共11页
Webshell攻击是网络攻击中常用的手段,攻击者通过Webshell获得Web服务器的部分控制权实施恶意行为。Webshell运行具有隐蔽性,且攻击者会不断创建新的Webshell变体来逃避安全检测,同时服务器之间缺乏信息共享和协调,导致应对Webshell攻... Webshell攻击是网络攻击中常用的手段,攻击者通过Webshell获得Web服务器的部分控制权实施恶意行为。Webshell运行具有隐蔽性,且攻击者会不断创建新的Webshell变体来逃避安全检测,同时服务器之间缺乏信息共享和协调,导致应对Webshell攻击的检测能力参差不齐,难以形成全面有效的防御体系。为应对以上挑战,提出了一种基于联邦学习的Webshell检测方法,该方法融合Webshell的抽象语法树节点值序列特征、代码结构特征、文本混淆度特征以及网络安全领域经验特征,基于文本卷积神经网络(text convolutional neural network,TextCNN)设计网络模型以学习Webshell样本的恶意行为。同时,基于联邦学习的FedAvg算法和差分隐私随机梯度下降(differentially private stochastic gradient descent,DP-SGD)算法实现数据不出域场景下多个参与方的协同训练,保障了参与方在联邦学习过程中的数据隐私,防止敏感信息泄露。实验结果显示,在AMWD'22数据集上,所提方法模型的检测准确率为99.47%,F1值为99.67%,相比其他算法模型的检测效果更好。在基于联邦学习的Webshell检测中,所提模型可在数据不出域场景下学习到各参与方数据,检测准确率由98.01%提升到99.01%。 展开更多
关键词 Webshell检测 联邦学习 差分隐私 抽象语法树 TextCNN
在线阅读 下载PDF
基于动态语义反馈的JavaScript引擎模糊测试方法研究
16
作者 刘博强 陈泽茂 《信息安全研究》 北大核心 2025年第11期1031-1039,共9页
JavaScript在服务器、嵌入式设备等开发场景中广泛应用,JavaScript引擎作为其编译和执行器,其中的安全漏洞极易引发大范围安全事件,因此针对JavaScript引擎的模糊测试成为研究热点.现有JavaScript引擎模糊测试技术生成的测试用例存在有... JavaScript在服务器、嵌入式设备等开发场景中广泛应用,JavaScript引擎作为其编译和执行器,其中的安全漏洞极易引发大范围安全事件,因此针对JavaScript引擎的模糊测试成为研究热点.现有JavaScript引擎模糊测试技术生成的测试用例存在有效率低、多样性不足等问题.针对这些问题,提出一种基于动态语义反馈的模糊测试方法,通过运行时语义信息的动态收集、分析和反馈机制辅助测试用例生成,提高测试用例的有效率.在此基础上,采用表达式替换和函数创建等用例变异策略,提高测试用例的语法探索能力.实现了JavaScript引擎模糊测试原型系统DSFfuzz,在JerryScript引擎的模糊测试对比实验中,DSFfuzz相较于3个先进工作测试用例有效率平均提升了11.81%,且触发的独特崩溃最多,发现了15个独特崩溃,证明了该方法的有效性. 展开更多
关键词 JAVASCRIPT引擎 模糊测试 抽象语法树 代码块组装 动态语义反馈
在线阅读 下载PDF
一种CMA数值预报模式代码质量检测方法与实现
17
作者 李佳静 杨泽 +3 位作者 王彬 刘易凡 董泽信 孟涛 《应用气象学报》 北大核心 2025年第2期155-163,共9页
中国气象局(CMA)数值预报的统筹研发对支撑平台的能力建设提出了更高要求,其中一个重要方面就是对数值预报模式代码的质量检测能力。目前缺乏有效针对数值预报模式代码的质量检测方法和工具,尤其对于性能缺陷和大规模代码的检测不能满... 中国气象局(CMA)数值预报的统筹研发对支撑平台的能力建设提出了更高要求,其中一个重要方面就是对数值预报模式代码的质量检测能力。目前缺乏有效针对数值预报模式代码的质量检测方法和工具,尤其对于性能缺陷和大规模代码的检测不能满足需要。为解决上述问题,该文针对子程序定义、数组操作和I/O操作等常见编程规则设计检测方法。该方法采用程序代码解析、抽象语法树匹配和流敏感的静态程序检测等关键技术,其中对分支和循环语句的分析方法有效避免了路径爆炸问题。基于该方法的检测工具在数值预报科创平台V1.0代码协同开发栏目提供使用,并应用于CMA区域数值模式的国省统筹研发。 展开更多
关键词 数值预报模式代码 代码质量 抽象语法树匹配 流敏感程序分析 有穷状态机
在线阅读 下载PDF
基于大数据分析的网络安全漏洞扫描系统设计
18
作者 申亚亚 《信息与电脑》 2025年第18期59-61,共3页
传统网络安全源代码漏洞检测主要通过代码审查人员进行人工检查,这种安全检查不仅效率较低,且完全依赖于检查人员的技术水平和工作经验。因此,文章提出了基于大数据分析的网络安全漏洞扫描设计方案,旨在构建基于图注意力网络的漏洞检测... 传统网络安全源代码漏洞检测主要通过代码审查人员进行人工检查,这种安全检查不仅效率较低,且完全依赖于检查人员的技术水平和工作经验。因此,文章提出了基于大数据分析的网络安全漏洞扫描设计方案,旨在构建基于图注意力网络的漏洞检测设计方案,提升检测精度和检测效率。文章首先详细分析了网络安全漏洞检测理论,提出了抽象语法树(Abstract Syntax Tree,AST)和控制流图的应用;其次,提出了基于图注意力网络的网络安全漏洞检测方法,通过数据结果分析验证了该方法的可行性和有效性。结果表明,图注意力网络方法在数据中模型的性能均达到了最优,准确率达到90.01%。 展开更多
关键词 网络安全 漏洞扫描 大数据 抽象语法树 控制流图
在线阅读 下载PDF
基于改进PageRank算法的软件系统关键类识别研究
19
作者 刘辉辉 徐良 马乐军 《金陵科技学院学报》 2025年第3期27-36,共10页
基于软件依赖网络的PageRank算法在投票过程中仅关注自身的投票权重,忽略了邻居节点的影响。为此,提出了一种参考邻居节点的PageRankStar算法。首先,采用SNCM工具构建软件依赖网络;随后,利用PageRankStar算法计算软件网络中每个节点(即... 基于软件依赖网络的PageRank算法在投票过程中仅关注自身的投票权重,忽略了邻居节点的影响。为此,提出了一种参考邻居节点的PageRankStar算法。首先,采用SNCM工具构建软件依赖网络;随后,利用PageRankStar算法计算软件网络中每个节点(即类)的重要性程度;最后,结合软件依赖网络约简规则,将类的重要性进行降序排列,选取top-k作为关键类候选集。在5个不同规模的开源项目上开展实证分析,结果表明:在多数情况下,PageRankStar算法的关键类识别性能优于基线算法;在可扩展性方面,其计算效率与基线算法表现相当,并且在处理大规模数据集时仍能保持高效和稳定。 展开更多
关键词 软件依赖网络 关键类识别 抽象语法树 PAGERANK算法
在线阅读 下载PDF
基于图神经网络的抗混淆恶意软件检测方法
20
作者 黄文盛 卞云波 《淮阴师范学院学报(自然科学版)》 2025年第1期8-13,共6页
为更准确识别和分析恶意软件行为,提出一种基于图神经网络的抗混淆恶意软件检测方法.该方法使用Cuckoo Sandbox收集网络内软件行为代码序列后,先使用解析器生成器读取、处理和执行软件行为代码序列,生成软件代码二进制文件的抽象语法树... 为更准确识别和分析恶意软件行为,提出一种基于图神经网络的抗混淆恶意软件检测方法.该方法使用Cuckoo Sandbox收集网络内软件行为代码序列后,先使用解析器生成器读取、处理和执行软件行为代码序列,生成软件代码二进制文件的抽象语法树.利用开源工具中的Joern对软件行为代码抽象语法树内的控制节点和控制边界进行遍历,生成软件行为代码图.以软件行为代码图作为基础,使用离散傅里叶变换方式提取软件行为代码图内恶意软件行为代码节点特征.将恶意软件行为代码特征输入到图神经网络模型内,图神经网络模型对恶意软件行为代码特征进行调用后,生成恶意软件行为代码调用图.对该调用图进行图采样、图嵌入以及信息融合等处理,运用预测层输入恶意软件抗检测结果.实验表明:该方法具备较强的软件行为代码属性图生成能力,可有效提取恶意软件行为代码特征,同时可准确检测不同类型恶意软件,且该方法具备较强的抗混淆性,应用性较佳. 展开更多
关键词 图神经网络 代码属性图 傅里叶变换 抽象语法树 节点特征 恶意软件检测
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 16 下一页 到第
使用帮助 返回顶部