期刊导航
期刊开放获取
唐山市科学技术情报研究..
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于学习的源代码漏洞检测研究与进展
1
作者
苏小红
郑伟宁
+3 位作者
蒋远
魏宏巍
万佳元
魏子越
《计算机学报》
EI
CSCD
北大核心
2024年第2期337-374,共38页
源代码漏洞自动检测是源代码漏洞修复的前提和基础,对于保障软件安全具有重要意义.传统的方法通常是基于安全专家人工制定的规则检测漏洞,但是人工制定规则的难度较大,且可检测的漏洞类型依赖于安全专家预定义的规则.近年来,人工智能技...
源代码漏洞自动检测是源代码漏洞修复的前提和基础,对于保障软件安全具有重要意义.传统的方法通常是基于安全专家人工制定的规则检测漏洞,但是人工制定规则的难度较大,且可检测的漏洞类型依赖于安全专家预定义的规则.近年来,人工智能技术的快速发展为实现基于学习的源代码漏洞自动检测提供了机遇.基于学习的漏洞检测方法是指使用基于机器学习或深度学习技术来进行漏洞检测的方法,其中基于深度学习的漏洞检测方法由于能够自动提取代码中漏洞相关的语法和语义特征,避免特征工程,在漏洞检测领域表现出了巨大的潜力,并成为近年来的研究热点.本文主要回顾和总结了现有的基于学习的源代码漏洞检测技术,对其研究和进展进行了系统的分析和综述,重点对漏洞数据挖掘与数据集构建、面向漏洞检测任务的程序表示方法、基于机器学习和深度学习的源代码漏洞检测方法、源代码漏洞检测的可解释方法、细粒度的源代码漏洞检测方法等五个方面的研究工作进行了系统的分析和总结.在此基础上,给出了一种结合层次化语义感知、多粒度漏洞分类和辅助漏洞理解的漏洞检测参考框架.最后对基于学习的源代码漏洞检测技术的未来研究方向进行了展望.
展开更多
关键词
软件安全
源代码漏洞检测
漏洞
数据挖掘
漏洞
特征提取
代码
表示学习
深度学习
模型可解释性
漏洞
检测
在线阅读
下载PDF
职称材料
基于卷积神经网络的源代码漏洞检测模型
2
作者
梁树彬
郑力
+1 位作者
钟杰
胡勇
《通信技术》
2022年第4期493-499,共7页
深度学习被应用于源代码漏洞检测,以解决传统的源代码漏洞检测方法高误报率、高漏报率等问题,但常见的基于循环神经网络的方法面临训练速度慢、可解释性差等问题。针对这些问题,提出了一种结合卷积神经网络和高速神经网络的源代码漏洞...
深度学习被应用于源代码漏洞检测,以解决传统的源代码漏洞检测方法高误报率、高漏报率等问题,但常见的基于循环神经网络的方法面临训练速度慢、可解释性差等问题。针对这些问题,提出了一种结合卷积神经网络和高速神经网络的源代码漏洞检测模型。该模型使用代码切片作为代码表征,通过卷积神经网络提取特征,结合高速神经网络学习代码的高级特征,并使用显著图对模型检测结果进行解释。实验结果表明,与现有方法相比,该模型可大幅降低漏报率,有效提升准确率、F1分数、马修斯相关系数等指标,还能够提升训练与预测速度。
展开更多
关键词
源代码漏洞检测
深度学习
卷积神经网络
高速神经网络
在线阅读
下载PDF
职称材料
面向源代码的软件漏洞静态检测综述
被引量:
24
3
作者
李珍
邹德清
+1 位作者
王泽丽
金海
《网络与信息安全学报》
2019年第1期1-14,共14页
软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于...
软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程。
展开更多
关键词
软件
漏洞
源代码漏洞检测
代码
相似性
深度学习
在线阅读
下载PDF
职称材料
基于CNN-GAP可解释性模型的软件源码漏洞检测方法
被引量:
19
4
作者
王剑
匡洪宇
+1 位作者
李瑞林
苏云飞
《电子与信息学报》
EI
CSCD
北大核心
2022年第7期2568-2575,共8页
源代码漏洞检测是保证软件系统安全的重要手段。近年来,多种深度学习模型应用于源代码漏洞检测,极大提高了漏洞检测的效率,但还存在自定义标识符导致库外词过多、嵌入词向量的语义不够准确、神经网络模型缺乏可解释性等问题。基于此,该...
源代码漏洞检测是保证软件系统安全的重要手段。近年来,多种深度学习模型应用于源代码漏洞检测,极大提高了漏洞检测的效率,但还存在自定义标识符导致库外词过多、嵌入词向量的语义不够准确、神经网络模型缺乏可解释性等问题。基于此,该文提出了一种基于卷积神经网络(CNN)和全局平均池化(GAP)可解释性模型的源代码漏洞检测方法。首先在源代码预处理中对部分自定义标识符进行归一化,并采用One-hot编码进行词嵌入以缓解库外词过多的问题;然后构建CNN-GAP神经网络模型,识别出包含CWE-119缓冲区溢出类型漏洞的函数;最后通过类激活映射(CAM)可解释方法对结果进行可视化输出,标识出可能与漏洞相关的代码。通过与Russell等人提出的模型以及Li等人提出的VulDeePecker模型进行对比分析,表明CNN-GAP模型能达到相当甚至更好的性能,且具有一定的可解释性,便于研究人员对漏洞进行更深入的分析。
展开更多
关键词
源代码漏洞检测
深度学习
神经网络可解释性
在线阅读
下载PDF
职称材料
基于图神经网络的源码漏洞检测方法研究
被引量:
3
5
作者
宋子韬
胡勇
《通信技术》
2022年第5期640-645,共6页
针对现有的静态代码分析工具有较高的误报率与漏报率,提出一种基于切片依赖图(Slice Dependency Graph,SDG)的自动化漏洞检测方法,将程序源代码解析为包含数据依赖和控制依赖信息的切片依赖图,然后使用图神经网络对切片依赖图的结构进...
针对现有的静态代码分析工具有较高的误报率与漏报率,提出一种基于切片依赖图(Slice Dependency Graph,SDG)的自动化漏洞检测方法,将程序源代码解析为包含数据依赖和控制依赖信息的切片依赖图,然后使用图神经网络对切片依赖图的结构进行表征学习,最后使用训练的神经网络模型预测待测程序源代码中的漏洞。在5类常见缺陷分类(Common Weakness Enumeration,CWE)样本构成的数据集上开展了实验,结果表明误报率和漏报率均低于作为对比的其他方法,准确率和F1得分两个指标均有提高,因此所提方法能有效提高漏洞检测能力。
展开更多
关键词
源代码漏洞检测
程序依赖图
程序切片
图神经网络
在线阅读
下载PDF
职称材料
题名
基于学习的源代码漏洞检测研究与进展
1
作者
苏小红
郑伟宁
蒋远
魏宏巍
万佳元
魏子越
机构
哈尔滨工业大学计算学部
出处
《计算机学报》
EI
CSCD
北大核心
2024年第2期337-374,共38页
基金
国家自然科学基金项目(62272132)资助。
文摘
源代码漏洞自动检测是源代码漏洞修复的前提和基础,对于保障软件安全具有重要意义.传统的方法通常是基于安全专家人工制定的规则检测漏洞,但是人工制定规则的难度较大,且可检测的漏洞类型依赖于安全专家预定义的规则.近年来,人工智能技术的快速发展为实现基于学习的源代码漏洞自动检测提供了机遇.基于学习的漏洞检测方法是指使用基于机器学习或深度学习技术来进行漏洞检测的方法,其中基于深度学习的漏洞检测方法由于能够自动提取代码中漏洞相关的语法和语义特征,避免特征工程,在漏洞检测领域表现出了巨大的潜力,并成为近年来的研究热点.本文主要回顾和总结了现有的基于学习的源代码漏洞检测技术,对其研究和进展进行了系统的分析和综述,重点对漏洞数据挖掘与数据集构建、面向漏洞检测任务的程序表示方法、基于机器学习和深度学习的源代码漏洞检测方法、源代码漏洞检测的可解释方法、细粒度的源代码漏洞检测方法等五个方面的研究工作进行了系统的分析和总结.在此基础上,给出了一种结合层次化语义感知、多粒度漏洞分类和辅助漏洞理解的漏洞检测参考框架.最后对基于学习的源代码漏洞检测技术的未来研究方向进行了展望.
关键词
软件安全
源代码漏洞检测
漏洞
数据挖掘
漏洞
特征提取
代码
表示学习
深度学习
模型可解释性
漏洞
检测
Keywords
software security
source code vulnerability detection
vulnerability data mining
vulnerability feature extraction
code representation learning
deep learning
model interpretability
vulnerability detection
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于卷积神经网络的源代码漏洞检测模型
2
作者
梁树彬
郑力
钟杰
胡勇
机构
四川大学网络空间安全学院
中物院成都科学技术发展中心
出处
《通信技术》
2022年第4期493-499,共7页
文摘
深度学习被应用于源代码漏洞检测,以解决传统的源代码漏洞检测方法高误报率、高漏报率等问题,但常见的基于循环神经网络的方法面临训练速度慢、可解释性差等问题。针对这些问题,提出了一种结合卷积神经网络和高速神经网络的源代码漏洞检测模型。该模型使用代码切片作为代码表征,通过卷积神经网络提取特征,结合高速神经网络学习代码的高级特征,并使用显著图对模型检测结果进行解释。实验结果表明,与现有方法相比,该模型可大幅降低漏报率,有效提升准确率、F1分数、马修斯相关系数等指标,还能够提升训练与预测速度。
关键词
源代码漏洞检测
深度学习
卷积神经网络
高速神经网络
Keywords
source code vulnerability detection
deep learning
convolutional neural network
highway network
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
面向源代码的软件漏洞静态检测综述
被引量:
24
3
作者
李珍
邹德清
王泽丽
金海
机构
华中科技大学计算机科学与技术学院
华中科技大学服务计算技术与系统教育部重点实验室
华中科技大学集群与网格计算湖北省重点实验室
华中科技大学湖北省大数据安全工程研究中心
深圳华中科技大学研究院
出处
《网络与信息安全学报》
2019年第1期1-14,共14页
基金
科技部"网络空间安全"重点专项基金资助项目(No.2017YFB0802205)
国家自然科学基金资助项目(No.61672249)
深圳市基础研究(学科布局)基金资助项目(No.JCYJ20170413114215614)~~
文摘
软件静态漏洞检测依据分析对象主要分为二进制漏洞检测和源代码漏洞检测。由于源代码含有更为丰富的语义信息而备受代码审查人员的青睐。针对现有的源代码漏洞检测研究工作,从基于代码相似性的漏洞检测、基于符号执行的漏洞检测、基于规则的漏洞检测以及基于机器学习的漏洞检测4个方面进行了总结,并以基于源代码相似性的漏洞检测系统和面向源代码的软件漏洞智能检测系统两个具体方案为例详细介绍了漏洞检测过程。
关键词
软件
漏洞
源代码漏洞检测
代码
相似性
深度学习
Keywords
software vulnerability
vulnerability detection for source code
code similarity
deep learning
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于CNN-GAP可解释性模型的软件源码漏洞检测方法
被引量:
19
4
作者
王剑
匡洪宇
李瑞林
苏云飞
机构
国防科技大学电子科学学院
出处
《电子与信息学报》
EI
CSCD
北大核心
2022年第7期2568-2575,共8页
基金
国家自然科学基金(61702540)
湖南省自然科学基金(2018JJ3615)。
文摘
源代码漏洞检测是保证软件系统安全的重要手段。近年来,多种深度学习模型应用于源代码漏洞检测,极大提高了漏洞检测的效率,但还存在自定义标识符导致库外词过多、嵌入词向量的语义不够准确、神经网络模型缺乏可解释性等问题。基于此,该文提出了一种基于卷积神经网络(CNN)和全局平均池化(GAP)可解释性模型的源代码漏洞检测方法。首先在源代码预处理中对部分自定义标识符进行归一化,并采用One-hot编码进行词嵌入以缓解库外词过多的问题;然后构建CNN-GAP神经网络模型,识别出包含CWE-119缓冲区溢出类型漏洞的函数;最后通过类激活映射(CAM)可解释方法对结果进行可视化输出,标识出可能与漏洞相关的代码。通过与Russell等人提出的模型以及Li等人提出的VulDeePecker模型进行对比分析,表明CNN-GAP模型能达到相当甚至更好的性能,且具有一定的可解释性,便于研究人员对漏洞进行更深入的分析。
关键词
源代码漏洞检测
深度学习
神经网络可解释性
Keywords
Source code vulnerability detection
Deep learning
Interpretability of neural network
分类号
TN919.31 [电子电信—通信与信息系统]
TN915.08 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
基于图神经网络的源码漏洞检测方法研究
被引量:
3
5
作者
宋子韬
胡勇
机构
四川大学网络空间安全学院
出处
《通信技术》
2022年第5期640-645,共6页
文摘
针对现有的静态代码分析工具有较高的误报率与漏报率,提出一种基于切片依赖图(Slice Dependency Graph,SDG)的自动化漏洞检测方法,将程序源代码解析为包含数据依赖和控制依赖信息的切片依赖图,然后使用图神经网络对切片依赖图的结构进行表征学习,最后使用训练的神经网络模型预测待测程序源代码中的漏洞。在5类常见缺陷分类(Common Weakness Enumeration,CWE)样本构成的数据集上开展了实验,结果表明误报率和漏报率均低于作为对比的其他方法,准确率和F1得分两个指标均有提高,因此所提方法能有效提高漏洞检测能力。
关键词
源代码漏洞检测
程序依赖图
程序切片
图神经网络
Keywords
source code vulnerability detection
program dependency graph
program slice
graph neural network
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于学习的源代码漏洞检测研究与进展
苏小红
郑伟宁
蒋远
魏宏巍
万佳元
魏子越
《计算机学报》
EI
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
2
基于卷积神经网络的源代码漏洞检测模型
梁树彬
郑力
钟杰
胡勇
《通信技术》
2022
0
在线阅读
下载PDF
职称材料
3
面向源代码的软件漏洞静态检测综述
李珍
邹德清
王泽丽
金海
《网络与信息安全学报》
2019
24
在线阅读
下载PDF
职称材料
4
基于CNN-GAP可解释性模型的软件源码漏洞检测方法
王剑
匡洪宇
李瑞林
苏云飞
《电子与信息学报》
EI
CSCD
北大核心
2022
19
在线阅读
下载PDF
职称材料
5
基于图神经网络的源码漏洞检测方法研究
宋子韬
胡勇
《通信技术》
2022
3
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
