基于特征依赖图的源代码漏洞检测方法 |
| |
引用本文: | 杨宏宇,杨海云,张良,成翔.基于特征依赖图的源代码漏洞检测方法[J].通信学报,2023(1):103-117. |
| |
作者姓名: | 杨宏宇 杨海云 张良 成翔 |
| |
作者单位: | 1. 中国民航大学安全科学与工程学院;2. 中国民航大学计算机科学与技术学院;3. 亚利桑那大学信息学院;4. 扬州大学信息工程学院 |
| |
基金项目: | 国家自然科学基金资助项目(No.U1833107)~~; |
| |
摘 要: | 针对现有源代码漏洞检测方法未显式维护源代码中与漏洞相关的语义信息,导致漏洞语句特征提取困难和漏洞检测误报率高的问题,提出一种基于特征依赖图的源代码漏洞检测方法。首先,提取函数片中的候选漏洞语句,通过分析候选漏洞语句的控制依赖链和数据依赖链,生成特征依赖图。其次,使用词向量模型生成特征依赖图的节点初始表示向量。最后,构建一种面向特征依赖图的漏洞检测神经网络,由图学习网络学习特征依赖图的异构邻居节点信息,由检测网络提取全局特征并进行漏洞检测。实验结果表明,所提方法的召回率、F1分数分别提高1.50%~22.32%、1.86%~16.69%,优于现有方法。
|
关 键 词: | 源代码 漏洞检测 语义信息 依赖图 神经网络 |
|
|