| 基于神经网络与代码相似性的静态漏洞检测 |
| |
| 引用本文: | 夏之阳,易平,杨涛.基于神经网络与代码相似性的静态漏洞检测[J].计算机工程,2019,45(12):141-146. |
| |
| 作者姓名: | 夏之阳 易平 杨涛 |
| |
| 作者单位: | 上海交通大学网络空间安全学院,上海,200240;信息网络安全公安部重点实验室,上海,201204 |
| |
| 基金项目: | 国家自然科学基金;国家自然科学基金;国家自然科学基金;国家重点研发计划;公安部重点实验室开放课题项目 |
| |
| 摘 要: | 静态漏洞检测通常只针对文本进行检测,执行效率高但是易产生误报。针对该问题,结合神经网络技术,提出一种基于代码相似性的漏洞检测方法。通过对程序源代码进行敏感函数定位、程序切片和变量替换等数据预处理操作,获取训练所用数据。构建基于Bi-LSTM的相似性判别模型,设定漏洞模板数据库,将待测代码与漏洞模板作比对以判别其是否存在漏洞。实验结果表明,该方法的准确率可达88.1%,误报率低至4.7%。
|
| 关 键 词: | 软件安全 静态漏洞检测 深度学习 神经网络 代码相似性 |
Static Vulnerability Detection Based on Neural Network and Code Similarity |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
