赞
踩
VulDeePecher:一种基于深度学习的漏洞检测系统
研究背景:现有漏洞检测往往使用人工静态检测方法,依赖人类专家密集劳动且具有高误报率
e.g. 基于代码相似性的VUDDY和VulPecker系统具有较低的漏报率,但代价是高误报率
文章贡献:1)在漏洞检测任务中引入了深度学习方法,使用code gadgets来表征程序;
2)提出了VulDeePecker系统,做到:处理多种漏洞、与人类知识结合、效果优于其他方法;
3)给出了一个评估漏洞检测效果的数据集,采集自NVD和SARD
模型实现:整体模型可以分为学习阶段和检测阶段两部分
学习阶段:
1)先提取库/API函数调用并生成参数相对应的程序片段(使用Checkmarx工具);
2)提取code gadgets并标记它们的ground truth
3)将code gadgets转换为向量
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。