面向二进制程序的开源软件缺陷检测方法 |
| |
引用本文: | 李元诚,王伯彦,吕俊峰,张攀,粟仁杰.面向二进制程序的开源软件缺陷检测方法[J].华北电力大学学报,2019,46(4):101-110. |
| |
作者姓名: | 李元诚 王伯彦 吕俊峰 张攀 粟仁杰 |
| |
作者单位: | 华北电力大学控制与计算机工程学院,北京,102206;国家电网公司信息通信分公司,北京,100761;国家电网公司福建省电力公司,福建福州,350003 |
| |
基金项目: | 国家电网公司总部科技项目 |
| |
摘 要: | 开源软件源代码缺陷分析已引起广泛关注,但各类程序都以二进制形式运行,目前仍缺少在有限时间内对大量二进制程序进行缺陷检测的有效方法。针对这一问题,提出了一种结合软件路径特征的卷积神经网络方法(Path-Based Convolution Neural Network, PB-CNN),用于二进制开源软件的缺陷检测。首先根据跳转指令将二进制程序分割为多个基本块并构建控制流图,然后遍历控制流图以提取软件路径特征,接着结合多通道卷积神经网络提取其深层特征并训练PB-CNN神经元参数,最后通过训练好的PB-CNN检测软件缺陷。实验结果表明,PB-CNN方法有效提取了二进制程序的路径特征,提高了缺陷检测精度。
|
关 键 词: | 开源软件 二进制程序 缺陷检测 控制流图 多通道卷积神经网络 |
Vulnerability Detection Method in Open Source Software for Binary Program |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 万方数据 等数据库收录! |
|