热门标签
热门文章
- 1探索AI人才培养新范式,合合信息与同济大学软件学院签署产教融合人才培养协议
- 2数据结构——链表(C语言实现)_严蔚敏 数据结构 c语言代码 线性链表
- 3动态规划课堂5-----子序列问题(动态规划 + 哈希表)_子序列:是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺
- 4基于springboot实现秒杀系统项目【项目源码+论文说明】计算机毕业设计_基于springbiit的房产销售系统论文
- 5【已拿offer】最新AI产品经理大厂面经(含百度&腾讯&科大讯飞&商汤&蚂蚁金服)_商汤pk科大讯飞
- 6数字抽取滤波(一)
- 7基于小程序和SSM实现智能推荐的电影推荐_ssm框架 + 推荐算法 具体实现
- 8unity3D 插件plugins_managed plugins
- 9Linux安装Mysql详细教程(两种安装方法)_linux 安装mysql
- 10swift 3d v6.0汉化中文版_swift 3d软件
当前位置: article > 正文
人工智能与漏洞识别-devign【3】修改CPG图
作者:码创造者 | 2024-07-10 21:52:08
赞
踩
cpg图
该项目还在进行,具体细节暂不公布
前期
不使用自动暂停时,大佬复现给出的Accuracy 0.5247524752475248,F10.6129032258064515
以上结果并不算太好,在论文当中作者提到了DFG,但实际上大佬复现的项目并没有使用,但使用了PDG,我们就按照作者的想法继续探索,DFG用于跟踪数据流的变化,本文最后使用了污点追踪的方法,连接相应的Node,edge类型为ast。
总体思路
- 对数据集进行slice
- 为单个c文件生成cpg图
- 对每一个cpg图生成method_json
- 获取c标准函数
- 使用joern进行污点追踪
- 生成总cpg图,并连接node
- 方法缺陷:每次追踪的sink都是c 标准函数,但还是存在各种函数,仅仅是作者进行前期判断发现把sink设为c标准函数,追踪结果才可能不为空。
污点追踪
在程序当中,作者把source设为该个c文件的主函数,sink为c标准函数。
连接node
根据joern社区的提示我们可以进行连边操作
- 声明节点
v
- 1
- 连边
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/807844
推荐阅读
相关标签
