期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到319篇文章
< 1 2 16 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Matching Source Code Using Abstract Syntax Trees in Version Control Systems 被引量:2
1
作者 Jonathan van den Berg Hirohide Haga 《Journal of Software Engineering and Applications》 2018年第6期318-340,共23页
Software projects are becoming larger and more complicated. Managing those projects is based on several software development methodologies. One of those methodologies is software version control, which is used in the ... Software projects are becoming larger and more complicated. Managing those projects is based on several software development methodologies. One of those methodologies is software version control, which is used in the majority of worldwide software projects. Although existing version control systems provide sufficient functionality in many situations, they are lacking in terms of semantics and structure for source code. It is commonly believed that improving software version control can contribute substantially to the development of software. We present a solution that considers a structural model for matching source code that can be used in version control. 展开更多
关键词 VERSION Control Source Code MATCHING ABSTRACT syntax tree STRUCTURED Representation
在线阅读 下载PDF
Syntax-Aware Hierarchical Attention Networks for Code Vulnerability Detection
2
作者 Yongbo Jiang Shengnan Huang +1 位作者 Tao Feng Baofeng Duan 《Computers, Materials & Continua》 2026年第1期2252-2273,共22页
In the context of modern software development characterized by increasing complexity and compressed development cycles,traditional static vulnerability detection methods face prominent challenges including high false ... In the context of modern software development characterized by increasing complexity and compressed development cycles,traditional static vulnerability detection methods face prominent challenges including high false positive rates and missed detections of complex logic due to their over-reliance on rule templates.This paper proposes a Syntax-Aware Hierarchical Attention Network(SAHAN)model,which achieves high-precision vulnerability detection through grammar-rule-driven multi-granularity code slicing and hierarchical semantic fusion mechanisms.The SAHAN model first generates Syntax Independent Units(SIUs),which slices the code based on Abstract Syntax Tree(AST)and predefined grammar rules,retaining vulnerability-sensitive contexts.Following this,through a hierarchical attention mechanism,the local syntax-aware layer encodes fine-grained patterns within SIUs,while the global semantic correlation layer captures vulnerability chains across SIUs,achieving synergistic modeling of syntax and semantics.Experiments show that on benchmark datasets like QEMU,SAHAN significantly improves detection performance by 4.8%to 13.1%on average compared to baseline models such as Devign and VulDeePecker. 展开更多
关键词 Vulnerability detection abstract syntax tree syntax rule slicing hierarchical attention mechanism deep learning
在线阅读 下载PDF
知识辅助和强化句法驱动的方面级情感分析
3
作者 郑诚 班晴晴 《计算机科学》 北大核心 2026年第4期406-414,共9页
方面级情感分析旨在对齐方面和其相应的意见表达,以识别特定方面的情感极性。现有的基于依赖树的图神经网络模型在方面级情感分析中取得了显著的性能提升,但大多数研究未充分利用句法依赖树的完整信息,通常忽略了句法依赖距离信息或依... 方面级情感分析旨在对齐方面和其相应的意见表达,以识别特定方面的情感极性。现有的基于依赖树的图神经网络模型在方面级情感分析中取得了显著的性能提升,但大多数研究未充分利用句法依赖树的完整信息,通常忽略了句法依赖距离信息或依赖标签信息。这种忽视可能导致在含有多个方面的句子中,意见词与相应的方面词无法有效对齐。针对上述问题,构造一种知识辅助和强化句法驱动的网络模型。具体来说,首先通过引入外部知识库设计一个意见词感知模块,以增强模型对句子中意见表达的识别能力。然后,利用强化学习指导句法距离图的构建,并将其与基于单词关系和依赖标签构建的动态句法标签图进行启发式集成,从而提高对给定方面捕获相关意见表达的准确性和全面性。此外,采用方面关注注意力机制来更好地处理句法结构不明确的句子。在3个公共数据集上进行广泛的实验,结果验证了该模型的有效性。 展开更多
关键词 方面级情感分析 情感词典 句法依赖树 强化学习 图卷积网络 注意力机制 深度学习
在线阅读 下载PDF
基于领域知识图谱的框架间AI源码自动迁移
4
作者 丁嵘 刘屹洲 +1 位作者 王雨倩 李一錡 《软件学报》 北大核心 2026年第2期584-600,共17页
作为人工智能的基础设施,深度学习框架已经成为人工智能实现跨越发展的重要突破口.但是由于缺乏统一标准,不同框架的兼容水平较差.忠实模型转换通过将源模型迁移为另一种目标框架下的等价模型,来增强框架间的互操作性.然而,深度学习框... 作为人工智能的基础设施,深度学习框架已经成为人工智能实现跨越发展的重要突破口.但是由于缺乏统一标准,不同框架的兼容水平较差.忠实模型转换通过将源模型迁移为另一种目标框架下的等价模型,来增强框架间的互操作性.然而,深度学习框架数量较多且相互间差异较大,并且自主框架的需求逐渐增多,互相转换成本较高.因此,提出基于领域知识图谱的框架间AI源码自动迁移方法.该方法基于领域知识图谱和抽象语法树来系统地处理迁移挑战,首先将源代码转换为特定的抽象语法树,提取通用依赖信息和特定算子信息,然后再利用存储在领域知识图谱中的框架间算子及参数映射关系来迁移到目标框架下,形成目标框架下的目标模型代码,大大降低了工程复杂度.对比同类型的代码迁移工具,所提方法可以在国内外流行深度学习框架如PyTorch、PaddlePaddle和MindSpore之间进行互相迁移,达到了较好的成熟度和质量,部分成果已经开源到百度官方迁移工具PaConvert中. 展开更多
关键词 深度学习框架 代码迁移 知识图谱 抽象语法树
在线阅读 下载PDF
基于多维度特征融合与边语义增强的代码漏洞检测方法
5
作者 张帅 魏乐 《计算机应用研究》 北大核心 2026年第2期544-551,共8页
针对图驱动的代码漏洞检测方法中存在的图结构臃肿、局部与全局特征割裂及边语义信息缺失的问题,提出一种基于多维度特征融合与边语义增强的静态检测方法。首先,设计分层图融合策略,通过融合抽象语法树与程序依赖图,构建轻量化程序语义... 针对图驱动的代码漏洞检测方法中存在的图结构臃肿、局部与全局特征割裂及边语义信息缺失的问题,提出一种基于多维度特征融合与边语义增强的静态检测方法。首先,设计分层图融合策略,通过融合抽象语法树与程序依赖图,构建轻量化程序语义图,有效减少图节点数量。其次,明确提出代码具有作用域路径这一典型静态结构特征,并从代码文本序列、抽象语法树和作用域路径三个维度提取语句节点的局部语法、语义及全局上下文约束特征。最后,构建边语义增强的GAT网络,实现节点与边属性的协同更新。实验结果显示,在C/C++和Java数据集上的准确率分别达到93.1%和91.9%,F1值为92.8%和91.6%,明显优于MGVD、VulMPFF等四种主流方法,并在多种常见漏洞类型中展现出更优的适应性和泛化能力。 展开更多
关键词 漏洞检测 抽象语法树 程序依赖图 边语义增强
在线阅读 下载PDF
ReChecker:基于模型检测的智能合约重入漏洞检测方法
6
作者 柴新卓 刘国玺 +2 位作者 李乐成 代飞 黄苾 《计算机集成制造系统》 北大核心 2026年第3期1011-1024,共14页
智能合约的重入漏洞检测是保障其安全性的重要技术手段之一。现有基于符号执行、模糊测试和模型检测方法,只考虑了无锁智能合约,未考虑有锁智能合约的重入漏洞检测。有效建模智能合约并定义重入漏洞的安全性质具有挑战性。本文提出了一... 智能合约的重入漏洞检测是保障其安全性的重要技术手段之一。现有基于符号执行、模糊测试和模型检测方法,只考虑了无锁智能合约,未考虑有锁智能合约的重入漏洞检测。有效建模智能合约并定义重入漏洞的安全性质具有挑战性。本文提出了一种基于模型检测的智能合约重入漏洞检测方法(ReChecker),将智能合约细分为有锁智能合约和无锁智能合约,结合检查-生效-交互模式(CEI)和锁机制,实现对智能合约重入漏洞的自动检测。首先,基于抽象语法树(AST),将智能合约源代码建模为标号迁移系统(LTS);其次,从执行顺序和访问控制视角,使用线性时序逻辑(LTL)公式分别定义了基于CEI模式和基于锁机制的重入漏洞安全性质;然后,在进程分析工具(PAT)的支持下,自动化地检测了有锁智能合约和无锁智能合约是否会发生重入漏洞。最后,为了验证所提方法的有效性,在3个数据集上进行了实验,实验结果表明:相比5种基准方法,ReChecker的准确率平均提升了10.83%,漏报率和误报率平均降低了12%和17.5%. 展开更多
关键词 智能合约 重入漏洞 模型检测 抽象语法树 标号迁移系统 线性时序逻辑
在线阅读 下载PDF
基于Transformer与BiLSTM的Docker构建预测
7
作者 蔡美玲 杨佶 张锦 《软件导刊》 2026年第3期63-68,共6页
在Docker构建过程中,通过建立提前预警机制能够精准预测构建失败情况,从而有效节省因等待构建完成而耗费的时间成本。现有基于配置语义特征与传统机器学习算法的Docker构建预测模型存在难以有效提取语义特征、捕捉复杂特征模式和深层语... 在Docker构建过程中,通过建立提前预警机制能够精准预测构建失败情况,从而有效节省因等待构建完成而耗费的时间成本。现有基于配置语义特征与传统机器学习算法的Docker构建预测模型存在难以有效提取语义特征、捕捉复杂特征模式和深层语义关系等问题,对此提出一种基于改进源代码表征方式和多头注意力机制的深度神经网络模型DeepPDBR。首先,使用AST分阶段解析对源代码进行表征,提取深层次语义特征,并将AST节点序列化后通过Word2Vec进行特征向量化;其次,使用Transformer编码器捕捉全局联系并进一步提取输入数据特征;再次,利用BiLSTM网络进行长距离依赖特征提取,以保留数据的序列化特征;最后,通过全连接层和Softmax层获得分类结果。实验结果表明,相较于现有模型,DeepPDBR在精确率、F1分数和曲线下面积方面分别提升了5.63%~12.28%、1.47%~50.49%和61.20%~93.03%,证实了其在Docker构建预测任务中的有效性。 展开更多
关键词 DOCKER 构建预测 抽象语法树 TRANSFORMER BiLSTM
在线阅读 下载PDF
基于深度学习的编译型语言代码转换技术研究
8
作者 张明明 张富林 +2 位作者 刘建戈 张鹏宇 洪涛 《计算机技术与发展》 2026年第1期24-30,共7页
随着软件系统跨平台和语言多样化的需求日益增长,自动源代码转换技术成为现代软件工程中的关键研究方向。传统基于规则和统计方法的代码转换手段受限于语法覆盖范围小、语义一致性弱等问题,难以满足大规模、高精度的代码迁移需求。该文... 随着软件系统跨平台和语言多样化的需求日益增长,自动源代码转换技术成为现代软件工程中的关键研究方向。传统基于规则和统计方法的代码转换手段受限于语法覆盖范围小、语义一致性弱等问题,难以满足大规模、高精度的代码迁移需求。该文聚焦于编译型语言之间的代码转换任务,提出一种基于深度学习的Java到C++自动代码转换方法。该方法融合了Transformer编码-解码结构、语法树建模、层次注意力机制和指针生成机制,能够同时捕捉源代码的词法和结构特征,并有效处理未登录标识符的翻译问题。在构建的Java-C++平行数据集上开展了系统实验,结果表明该模型在BLEU得分提升了6.4百分点,CodeBLEU提升了4.7百分点,精确匹配率提高了5.7百分点,功能正确率提高了7.8百分点,在多个评价指标上均显著优于现有主流方法。通过消融实验和案例分析进一步验证了模型结构各部分对性能提升的重要贡献。 展开更多
关键词 代码转换 编译型语言 TRANSFORMER 语法树 指针生成网络
在线阅读 下载PDF
基于深度学习的开源组件漏洞发现和评估研究
9
作者 程明 董晓祺 +2 位作者 蔡清远 郭伟强 许志毅 《电气自动化》 2026年第2期93-96,共4页
为解决传统扫描技术在面对大规模异构项目时因依赖规则或特征工程而导致性能受限的问题,提出了一种融合深度学习的自动化漏洞检测与评估模型。引入融合数据流与控制流分析的语义切片策略,实现对关键漏洞上下文的细粒度建模;结合基于抽... 为解决传统扫描技术在面对大规模异构项目时因依赖规则或特征工程而导致性能受限的问题,提出了一种融合深度学习的自动化漏洞检测与评估模型。引入融合数据流与控制流分析的语义切片策略,实现对关键漏洞上下文的细粒度建模;结合基于抽象语法树路径感知与注意力机制的代码表示学习方法,有效提取结构与语义特征。最终,采用双向长短时记忆网络对特征序列进行建模与分类。试验结果表明,所提模型在F1分数等核心指标上显著优于VulDeepecker等主流模型。所提模型具备良好的自动化检测能力与工程适用性,为开源组件漏洞的智能化识别与风险评估提供了有效路径。 展开更多
关键词 开源组件安全 漏洞智能化检测 深度学习应用 代码表示学习 抽象语法树
在线阅读 下载PDF
基于句法、语义和情感知识的方面级情感分析 被引量:1
10
作者 郑诚 杨楠 《计算机科学》 北大核心 2025年第7期218-225,共8页
方面级情感分析的目标是识别句子中特定方面词的情感极性。近年来,许多工作都是利用句法依赖关系和自注意力机制分别获得句法知识和语义知识,并通过图卷积网络融合这两种信息更新节点的表示。然而句法依赖关系和自注意力机制都不是特定... 方面级情感分析的目标是识别句子中特定方面词的情感极性。近年来,许多工作都是利用句法依赖关系和自注意力机制分别获得句法知识和语义知识,并通过图卷积网络融合这两种信息更新节点的表示。然而句法依赖关系和自注意力机制都不是特定用于情感分析的工具,不能直接有效地捕获方面词的情感表达,而这一点正是方面级情感分析的关键之处。为了更准确地识别方面词的情感表达,构造了融合句法、语义和情感知识的网络。具体来说,利用句法依赖树中的句法知识构建句法图,并将外部情感知识库信息融合在句法图中。同时,采用自注意力机制获得句子中各单词的语义知识,并通过方面感知注意力机制使语义图关注与方面词相关的信息。此外,采用双向消息传播机制同时学习这两个图中的信息并更新节点表示。在3个基准数据集上的实验结果验证了所提模型的有效性。 展开更多
关键词 方面级情感分析 图卷积网络 注意力机制 句法依赖树 情感知识 自然语言处理 深度学习
在线阅读 下载PDF
基于细粒度方面级意见提取的食品感官分析研究
11
作者 田萱 李傲涵 +1 位作者 王甜甜 朱保庆 《农业机械学报》 北大核心 2025年第10期716-724,共9页
在食品感官研究领域,消费者品评文本承载了丰富的感官评价信息,分析这些文本有助于更好分析食品感官、挖掘消费者偏好和体验。目前人工分析通常需要花费大量时间和精力,同时分析人员的主观倾向也影响最终感官分析结果。为了解决此类问题... 在食品感官研究领域,消费者品评文本承载了丰富的感官评价信息,分析这些文本有助于更好分析食品感官、挖掘消费者偏好和体验。目前人工分析通常需要花费大量时间和精力,同时分析人员的主观倾向也影响最终感官分析结果。为了解决此类问题,基于方面级意见提取提出一种细粒度感官分析模型FGSAM-OI(Fine-grained sensory analysis model with opinion intensity)。该模型旨在基于深度学习有效提取品评文本中针对食品某方面的感官词及相应感官强度,以准确获取消费者对食品的感官体验。首先,在FGSAM-OI中设计了一种强度注意力机制,以增强对输入序列中感官强度词的表示能力。其次,为了进一步将强度词关联到相应感官词,设计了一种强度句法树学习品评文本中的句法关系,以更准确获取感官词与强度词间的联系,进而从整体上提升对食品各个方面的感官分析效果。实验结果表明,增加强度注意力机制和强度句法树分别使感官词和感官强度的提取精确率提高3.73、5.1个百分点,有效提升了对食品品评文本的细粒度感官分析能力。 展开更多
关键词 食品感官评价 意见提取 注意力机制 句法树 细粒度感官分析模型
在线阅读 下载PDF
基于抽象语法树变异的漏洞样本生成方法
12
作者 郑炜 李云帆 +3 位作者 桂奎 吴潇雪 陈翔 邓沛然 《软件学报》 北大核心 2025年第10期4590-4611,共22页
随着信息技术的持续发展,软件产品的数量和种类不断增加,然而即使是高质量的软件也可能存在漏洞.此外,软件更新速度快,软件架构愈发复杂,这导致漏洞逐渐进化成新的形态,传统的漏洞检测方法和规则难以适用于新的漏洞特征.由于零日漏洞样... 随着信息技术的持续发展,软件产品的数量和种类不断增加,然而即使是高质量的软件也可能存在漏洞.此外,软件更新速度快,软件架构愈发复杂,这导致漏洞逐渐进化成新的形态,传统的漏洞检测方法和规则难以适用于新的漏洞特征.由于零日漏洞样本的稀缺性,软件演化过程中出现的零日漏洞难以被发现,这为软件安全带来很大的潜在风险.提出一种基于抽象语法树变异的漏洞样本生成方法,能够模拟真实漏洞的结构和语法规则,生成更符合实际情况的漏洞样本,它可以为软件安全性和可靠性提供更加有效的解决方案.该方法通过分析Eclipse CDT生成的抽象语法树结构,提取节点中的语法信息,重构节点和抽象语法树,优化抽象语法树结构,并设计一系列变异算子,然后在优化后的抽象语法树上进行变异操作.该方法可以生成具有UAF和CUAF漏洞特征的变异样本,这些样本可以用于零日漏洞的检测,有助于提高零日漏洞的检测率.实验结果表明,该方法比传统检测方法中的随机变异方法平均减少了34%的无效样本量,并且可以生成更加复杂的变异样本;此外,该方法可以生成更加复杂的变异样本,提高检测的覆盖率和准确率. 展开更多
关键词 抽象语法树 零日漏洞 变异算子 漏洞样本生成
在线阅读 下载PDF
任务安全关键软件构造时在线监控方法研究
13
作者 王犇 丁成钧 +1 位作者 林伟 马春燕 《西北工业大学学报》 北大核心 2025年第3期600-609,共10页
C语言因其灵活性和高效率在航空航天等多个任务关键领域得到广泛应用。然而,C语言程序存在安全风险,如指针操作不严格限定、数组和字符串缺乏边界检查等,容易引发潜在的运行时故障,造成不可挽回的损失。针对此类问题,提出一种任务安全... C语言因其灵活性和高效率在航空航天等多个任务关键领域得到广泛应用。然而,C语言程序存在安全风险,如指针操作不严格限定、数组和字符串缺乏边界检查等,容易引发潜在的运行时故障,造成不可挽回的损失。针对此类问题,提出一种任务安全关键软件C程序构造时的在线监控方法,在构造C程序时对代码进行实时监控和静态分析,高效检测潜在故障。针对在线编辑的C程序片段的实时编译及测试问题,提出了一种混合式监控方法的片段程序可编译版本自动生成技术。针对任务安全关键软件5类运行时故障的产生条件归纳出43种故障类型,基于抽象语法树建立在线编辑的C程序片段故障的规则库。提出了基于语法结构匹配算法,实现在线编辑的C程序片段故障监控。实验选择50个安全关键软件常用的C程序代码进行验证,共计匹配到41种、146个潜在运行时故障,结果表明,文中监控方法能够有效识别潜在故障,提高软件安全性和可信性。 展开更多
关键词 在线监控 故障检测 抽象语法树 自动化测试
在线阅读 下载PDF
双特征增强的图卷积网络用于方面级情感分析 被引量:1
14
作者 夏敏捷 师钰博 樊银亭 《计算机工程与设计》 北大核心 2025年第8期2426-2433,共8页
针对目前方面级情感分析存在句法依赖解析结果不准确、句法和语义信息没有充分利用的问题,提出一种双特征增强的图卷积网络。利用句法解析器中的依赖概率矩阵作为图卷积网络的邻接矩阵,减小解析结果的不准确性,对初始句法信息进行上下... 针对目前方面级情感分析存在句法依赖解析结果不准确、句法和语义信息没有充分利用的问题,提出一种双特征增强的图卷积网络。利用句法解析器中的依赖概率矩阵作为图卷积网络的邻接矩阵,减小解析结果的不准确性,对初始句法信息进行上下文动态加权增强提取句法信息的能力,对于语义信息,采用多头注意力机制构建动态语义图卷积网络,充分利用语义空间信息。实验结果表明,与基线模型相比模型取得了较明显的性能提升。 展开更多
关键词 方面级情感分析 图卷积神经网络 多头注意力机制 概率矩阵 句法 语义 依赖树
在线阅读 下载PDF
基于BERT和自注意力SRU的AST级Webshell检测方法
15
作者 李道丰 宁梓桁 《信息网络安全》 北大核心 2025年第2期270-280,共11页
Webshell作为一种隐蔽性强、危害性大的网页后门,已在网络安全领域受到广泛关注。Webshell代码的混淆技术显著降低了传统检测方法的有效性,且许多传统检测模型未能有效应对高效处理大量数据的需求。因此,文章提出一种结合BERT词嵌入、双... Webshell作为一种隐蔽性强、危害性大的网页后门,已在网络安全领域受到广泛关注。Webshell代码的混淆技术显著降低了传统检测方法的有效性,且许多传统检测模型未能有效应对高效处理大量数据的需求。因此,文章提出一种结合BERT词嵌入、双向SRU网络结合自注意力机制的Webshell检测方法BAT-SRU。该方法通过抽象语法树提取代码特征,结合样本解混淆与危险函数统计提升特征质量,并采用BAT-SRU模型进行检测。现有方法如基于Word2Vec与双向GRU的检测方法、基于操作码序列与随机森林的分类方法以及基于Text-CNN的AST特征提取方法,存在特征表达不足和对复杂混淆代码适应性差的问题。相比上述方法,BAT-SRU在检测PHP Webshell上性能更优异,得到了准确率99.68%、精确率99.13%、召回率99.22%和F1值99.18%的实验结果。此外,与RNN及其变体模型相比,BAT-SRU在训练时间上可以节约23.47%,在推理时间上可以节省40.14%。 展开更多
关键词 PHP Webshell 抽象语法树 BERT词嵌入 SRU 自注意力
在线阅读 下载PDF
DeepCom-GCN:融入控制流结构信息的代码注释生成模型
16
作者 钟茂生 刘会珠 +1 位作者 匡江玲 严婷 《江西师范大学学报(自然科学版)》 北大核心 2025年第1期27-36,共10页
代码注释生成是指给定一个代码片段,通过模型自动生成一段关于代码片段功能的概括性自然语言描述.不同于自然语言,程序语言具有复杂语法和强结构性.部分研究工作只利用了源代码的序列信息或抽象语法树信息,未能充分利用源代码的逻辑结... 代码注释生成是指给定一个代码片段,通过模型自动生成一段关于代码片段功能的概括性自然语言描述.不同于自然语言,程序语言具有复杂语法和强结构性.部分研究工作只利用了源代码的序列信息或抽象语法树信息,未能充分利用源代码的逻辑结构信息.针对这一问题,该文提出一种融入程序控制流结构信息的代码注释生成方法,将源代码序列和结构信息作为单独的输入进行处理,允许模型学习代码的语义和结构.在2个公开数据集上进行验证,实验结果表明:和其他基线方法相比,DeepCom-GCN在BLEU-4、METEOR和ROUGE-L指标上的性能分别提升了2.79%、1.67%和1.21%,验证了该方法的有效性. 展开更多
关键词 代码注释生成 抽象语法树 控制流图 图卷积神经网络 软件工程 程序理解 自然语言处理
在线阅读 下载PDF
基于孪生网络的源代码相似性检测方法
17
作者 冯景瑜 刘正波 +2 位作者 刘宇航 张文波 韩刚 《西安邮电大学学报》 2025年第2期99-106,共8页
针对现有方法在源代码相似性检测中难以有效提取语法和结构信息的问题,提出一种基于孪生网络(Siamese Neural Network,SNN)的源代码相似性检测方法。利用抽象语法树(Abstract Syntax Tree,AST)作为源代码表征形式,设计适用于AST的位置... 针对现有方法在源代码相似性检测中难以有效提取语法和结构信息的问题,提出一种基于孪生网络(Siamese Neural Network,SNN)的源代码相似性检测方法。利用抽象语法树(Abstract Syntax Tree,AST)作为源代码表征形式,设计适用于AST的位置编码机制和多维源代码特征提取机制。将AST中的每个节点转化成词嵌入向量,生成对应的位置编码向量,相加后输入Transformer模型,生成包含丰富语法和结构信息的向量,拼接多维源代码特征向量作为孪生网络的输入,实现源代码的相似性检测。实验结果表明,所提方法准确率达91.88%,较FCDetector、TreeCen和C4方法分别提升20.32%、9.15%和10.23%,在源代码相似性检测的性能上更具优势。 展开更多
关键词 漏洞挖掘 源代码相似性 抽象语法树 孪生网络 位置编码
在线阅读 下载PDF
基于抽象语法树嵌入的智能合约漏洞检测技术 被引量:2
18
作者 徐瀅 傅紫薇 +1 位作者 张伟 陈云芳 《计算机工程》 北大核心 2025年第9期149-157,共9页
在目前基于深度学习的智能合约漏洞检测方案中,直接使用字节码或源码进行文本序列的特征表达存在对程序语义特征理解不足的问题。基于抽象语法树(AST)嵌入的智能合约漏洞检测技术充分考虑了合约向量化表达需要的语法和语义特征以及合适... 在目前基于深度学习的智能合约漏洞检测方案中,直接使用字节码或源码进行文本序列的特征表达存在对程序语义特征理解不足的问题。基于抽象语法树(AST)嵌入的智能合约漏洞检测技术充分考虑了合约向量化表达需要的语法和语义特征以及合适的处理粒度,能够更加准确地捕捉智能合约漏洞特征。根据Solidity语法树解析设计一种AST嵌入的智能合约向量化方法,对语句级别的节点类型递归划分生成一系列语句树,然后采用递归神经网络自底向上地对每个语句树进行编码,将复杂的AST结构转化为语句级别的特征向量,在此基础上构建基于注意力机制的双向门控循环神经网络(BiGRU-ATT)模型,实现对语句树序列特征的学习,完成对重入漏洞、未校验返回值、时间戳依赖、访问权限控制和拒绝服务攻击5种典型漏洞的检测及分类。实验结果表明,基于AST嵌入的向量化方法相较于直接将源码视为文本序列进行向量化的方法在微观F1值(micro-F1)和宏观F1值(macro-F1)指标上分别提高了13和10百分点,在时间戳依赖、访问权限控制以及拒绝服务攻击漏洞分类任务中,BiGRU-ATT模型的F1值高达88%以上。 展开更多
关键词 区块链安全 智能合约 漏洞检测 抽象语法树 深度学习
在线阅读 下载PDF
基于规则验证的Dockerfile临时文件静态检测方法 被引量:1
19
作者 苏珲 张建辉 +1 位作者 曾俊杰 楚小茜 《计算机工程》 北大核心 2025年第3期189-196,共8页
Dockerfile中存在的临时文件问题使Docker镜像打包了超过其功能所需的不必要的文件资源,导致镜像尺寸增大,影响了镜像传输和部署的效率。现有的动态分析法在运行时会产生大量日志,造成较大的系统开销,而静态分析法无法检测出临时文件的... Dockerfile中存在的临时文件问题使Docker镜像打包了超过其功能所需的不必要的文件资源,导致镜像尺寸增大,影响了镜像传输和部署的效率。现有的动态分析法在运行时会产生大量日志,造成较大的系统开销,而静态分析法无法检测出临时文件的多种变化形式,限制了其在日常检测中的有效应用。提出一种Dockerfile临时文件静态检测方法,通过规则验证收集21种临时文件形式,使用节点关联算法改进抽象语法树(AST)结构,提高检测效率,并在节点关联的AST(NA-AST)结构基础上使用着色机制对节点进行处理,保证检测完整性。实验结果表明,相较于现有方法,所提方法能够以较小的时间开销检测出文件中存在的各种临时文件形式。此外,提供一种对临时文件形式分类的依据,其可用于对后续临时文件新增形式的分析和检测,具有较高的普适性。 展开更多
关键词 Docker技术 容器 Dockerfile临时文件 抽象语法树 镜像
在线阅读 下载PDF
基于CNN和自注意力神经网络的代码补全方法
20
作者 陈伟 何成万 +2 位作者 余秋惠 贺正源 罗蝶 《计算机工程与设计》 北大核心 2025年第10期2919-2926,共8页
由于基于抽象语法树的代码补全模型在提取代码序列细粒度的局部特征方面能力较差,并且难以应用于实际开发场景,提出一种基于卷积神经网络(convolutional neural network,CNN)和自注意力神经网络Transformer的代码补全方法。采用基于代... 由于基于抽象语法树的代码补全模型在提取代码序列细粒度的局部特征方面能力较差,并且难以应用于实际开发场景,提出一种基于卷积神经网络(convolutional neural network,CNN)和自注意力神经网络Transformer的代码补全方法。采用基于代码轻量级语法信息的预处理方法,并提出将CNN与Transformer网络以参数有效的方式结合,对代码序列的全局和局部依赖关系进行全面性建模。模型采用多任务学习机制(multi-task learning,MTL)共享代码token值和类型信息,提取代码序列中的语法和语义特征完成代码token级补全任务。实验结果表明,所提出的代码补全方法在ETH 150K Python数据集上准确率达到74.85%,显著优于基线方法。 展开更多
关键词 代码补全 多任务学习 Transformer 卷积神经网络 抽象语法树 轻量级语法 深度学习
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 16 下一页 到第
使用帮助 返回顶部