当前位置:   article > 正文

网络空间安全论文笔记4_mvp: detecting vulnerabilities using patch-enhance

mvp: detecting vulnerabilities using patch-enhanced vulnerability signatures

VulDeePecker: A Deep Learning-Based System for Vulnerability Detection. (NDSS 2018)

VulDeePecher:一种基于深度学习的漏洞检测系统

研究背景:现有漏洞检测往往使用人工静态检测方法,依赖人类专家密集劳动且具有高误报率

e.g. 基于代码相似性的VUDDY和VulPecker系统具有较低的漏报率,但代价是高误报率

文章贡献:1)在漏洞检测任务中引入了深度学习方法,使用code gadgets来表征程序;

2)提出了VulDeePecker系统,做到:处理多种漏洞、与人类知识结合、效果优于其他方法;

3)给出了一个评估漏洞检测效果的数据集,采集自NVD和SARD 

模型实现:整体模型可以分为学习阶段和检测阶段两部分

学习阶段:

1)先提取库/API函数调用并生成参数相对应的程序片段(使用Checkmarx工具);

2)提取code gadgets并标记它们的ground truth

3)将code gadgets转换为向量

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/861194
推荐阅读
相关标签
  

闽ICP备14008679号