课程设计-源代码漏洞监测【软件代码缺陷性检测】

已于 2024-10-20 15:39:49 修改
阅读量727 收藏 7
点赞数 1
分类专栏: educoder人工智能答案 文章标签: ai 网络安全 安全
于 2023-10-15 12:23:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/133840596
版权
本文介绍了一种利用深度学习对软件源代码进行漏洞检测的方法,包括AST、CFG、PDG和CPG等代码表征方式。通过构建Web系统,实现了代码上传、检测和结果展示。尽管当前大多数系统只能进行二分类,但作者认为未来能检测更多漏洞类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文仅供思路参考、交流

有偿提供CS的人工智能/网络空间安全方向的大学生课程设计、算法设计、项目设计的思路及实现指导;竞赛PPT、项目申报书等撰写润色等。

一、题目要求

  1. 利用树、图、序列等对软件源代码进行代码表征。
  2. 利用深度学习实现对代码有无漏洞的分类
  3. 实现检测漏洞类型

调研过程

调研了一些论文,发现目前的一些论文,例如FUNDED、SemVulDet、SEVulDet、SySeVR都只能实现二分类,即有无代码漏洞,但是这显然是不够的,因为无法判断漏洞的类型。和web系统入侵检测一样,刚开始起步都是只能检测有无入侵,到后面也是慢慢发展为检测入侵的类型,因此我坚信源代码漏洞检测的发展历程应该大致也是遵从这个阶段,未来也会实现更全面的代码漏洞类型的检测。

实际实现

1.实现了对源代码漏洞的检测。

2.设计了一个web系统,包含代码上传,提交,显示结果等功能,方便用户展示效果。 

3.对系统结构进行了优化,便于用户部署。

4.完成设计报告一份,详细的展示了系统的设计步骤及关键问题的解决办法。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
基于汇编代码源代码融合的漏洞检测系统
阿航的博客
04-17 1147
基本定义:定义1(源代码切片)。源代码切片Si是一个语义相关的多行源代码的片段,表示为Si=(si1si2si3,…,sin),其中sij(1 ≤j≤n)是Si中的第j行。定义2(汇编代码切片)。汇编代码切片Di是一个语义相关的多行汇编代码片段,表示为Di=(di1di2di3,…,din),其中dij(1 ≤ j ≤ n)是Di中的第j行。该系统分为训练和测试两个阶段。源代码处理。根据漏洞候选特征提取源代码切片,添加标签。
Java代码漏洞检测-常见漏洞与修复建议
dzqxwzoe的博客
02-24 3481
银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞代码漏洞.代码检测常用工具:奇安信代码卫士存储型XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。当程序下一次从数据库中获取该数据时,致使页面再次执行XSS代码。存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器
如何做好数据防泄漏
weixin_41451606的博客
01-05 2112
数据防泄密的需求: 随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证源代码安全呢?企业该如何选择一款合适自己的加密软件呢? 需求概要分析 通常,企业中存在如下状况: 内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走; 内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走; 内部人员可以通过互联网将涉密文件通过邮件、Q.
基于深度学习的源代码缺陷检测研究综述
小白学视觉
11-13 2280
点击上方“小白学视觉”,选择加"星标"或“置顶” 重磅干货,第一时间送达源自:软件学报 作者:邓枭 叶蔚 谢睿 张世琨摘要源代码缺陷检测是判别程序代码中是否存在非预期行为的过程, 广泛应用于软件测试、软件维护等软件工程任务, 对软件的功能保障与应用安全方面具有至关重要的作用. 传统的缺陷检测研究以程序分析为基础, 通常需要很强的领域知识与复杂的计算规则, 面临状态爆炸问题, 导致检测...
基于源代码软件同源分析与漏洞检测系统(C++和QT)
毕业作品网站
11-05 985
构造代码中可能与整数宽度溢出发生关联的变量们构成的链表,之后构造代码中与整数宽度溢出有关的函数们构成的链表,之后构造代码中与整数宽度溢出有关的缓冲区设置以及边界审查们构成的链表,本文转载自http://www.biyezuopin.vip/onews.asp?构造代码中可能与堆溢出发生关联的变量们构成的链表,之后构造代码中与堆溢出有关的函数们构成的链表,之后构造代码中与堆溢出有关的缓冲区设置以及边界审查们构成的链表,从第一行遍历代码,寻找敏感函数出现的地方,并通过对于参数等的分类讨论来判断是否会发生溢出。
开源软件源代码安全缺陷分析报告
02-10
### 开源软件源代码安全缺陷分析报告 #### 一、概述 随着信息技术的快速发展,开源软件已成为现代软件生态系统中不可或缺的一部分。据统计,几乎所有的组织在构建其IT系统时都会使用到开源软件。开源软件因其免费...
浅议代码安全检测
软件安全,天下无贼
06-28 2447
二进制代码安全如何测试
软件源代码安全测试系统可行方案分析报告文书.doc
10-12
软件功能的增加导致源代码规模扩大,从而增加了出现安全漏洞的可能- **软件缺陷的影响**:软件开发过程中引入的缺陷往往是产生漏洞的重要原因,这些缺陷可能导致不同的安全问题,需要对其进行细致的分析和处理...
非常好的物联网温湿度系统工程源代码+系统详细设计word文档+测试用例+其它技术资料和文档100%好用.zip
最新发布
12-10
通过对源代码的功能和能进行严格测试,可以及时发现并修复程序中的漏洞缺陷,从而保证系统的稳定和可靠。测试用例的制定需要充分考虑用户的使用场景和操作习惯,确保系统在实际应用中能够满足用户的需求。 ...
基于C和Python编程实现源代码软件同源分析与漏洞检测系统 毕业论文+任务书+实验报告+参考文献+项目源码
优创学社
03-27 950
1毕业设计设计任务书 1.1毕业设计设计目的 本次毕业设计设计为了巩固上学期在软件安全毕业设计上所学的安全知识,包括堆栈溢出、整数溢出等等,同时考察了一些课外的新事物,例如字符串匹配与CFG控制流程图的同源检测。根本目的是让同学们加深对软件安全本门学科的理解和深入的实践。 以下是本次课设的具体目的: l对代码的同源检测,分为字符串匹配和CFG的检测,在于考察学生自我解决问题的能力,包括自己查找文献,根据文献提炼思想,再将思想转化为实际代码的能力。 l对于漏洞检测,包括几种不同类型的漏洞
一篇不错的缺陷检测文章附详细代码-缺陷检测 CL.doc
08-13
一篇不错的缺陷检测文章附详细代码-缺陷检测 CL.doc 看附件,是关于苹果特征提取和缺陷检测的,我正巧在做,里面的代码验证过了,无误。上传上来,有需要的看看。:lol
深度学习实现零件缺陷检测源代码
09-12
结合VGG和残差网络实现工业零件的缺陷检测,基于keras和tensorflow可以直接运行使用
基于C和Python编程实现源代码软件同源分析与漏洞检测系统
毕业作品网站
02-15 945
Miller等[基于二进制分析平台Bitblaze开发了一套异常判定工具,通过对程序执行路径进行追踪获取和异常相关的信息,并检查异常指令是否能被程序输入影响,提高了异常可利用判定的精确度,但是它利用虚拟机仿真技术,开销很大,同时,能被输入控制的指令不一定在异常指令附近,并且可能会相距很远,依然会产生很多漏报的可用异常。基于树的方法采用语法树或抽象语法树产生源代码描述,文件比对通过语法树或抽象语法树中子树的匹配来评估[1], 子树的信息可以进一步生产指纹信息,通过指纹信息的比对,形成可能存在的克隆点。
分享实录 | 阿里巴巴代码缺陷检测探索与实践
阿里云开发者
03-06 4131
简介:3月3日,阿里巴巴算法工程师别象在云效DevOps交流群中分享了《阿里巴巴代码缺陷检测探索与实践》。从阿里巴巴代码平台在探索缺陷检测和补丁推荐问题时遇到的挑战入手,介绍了目前业界和学术界较为流行的缺陷检测手段,并针对其局限,提出PRECFIX方法。 目前PRECFIX技术已经在阿里巴巴集团内部落地并获得好评;关于“PRECFIX”技术的论文被国际软件工程大会(ICSE)收录。 ...
代码缺陷扫描神器——FindBugs
白帽黑客佳哥的博客
05-13 4663
FindBugs目前,主要有三种形式使用,GUI形式、插件形式、Ant脚本形式,在这里只讲述FindBugs作为插件,在Android Studio中的应用。根据缺陷质,大致可以分为下列几类:分类1)Bad practice:不好的做法,代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等;2)Malicious code vulnerbility:恶意的代码漏洞;3)Correctness:可能不正确,比如错误的强制类型转换;
基于关系图卷积网络的源代码漏洞检测
lockhou的博客
02-11 5984
文章结构 1. 引言 1.1 漏洞现状 1.2 漏洞检测方法 1.2.1 传统方法:动态静态 1.2.2 机器学习方法 1.2.2.1 基于软件度量 1.2.2.2 基于模式学习 1.2.2 深度学习方法 2. 背景介绍 2.1 各种图 2.2 图深度学习模型 3. 方法介绍 3.1 基本过程 3.2 生成图 3.3 图转向量 3.4 训练模型 4. 实验设计和评估 3.1 数据集 3.2 参数设置 3.3 评估指标 3.4 结果分析 实验设置 数据集 本文选用的数据集是 Zhou 等人[28]收集和标注
遇到代码缺陷不要慌,马上教你快速检测和修复
华为云官方博客
01-15 2837
摘要:人类思维中总存在缺陷,写出的代码一样会存在缺陷,导致软件系统出现不符合预期的行为。本文讨论了软件缺陷的定义、分类、检测和修复。 人类思维中总存在缺陷,写出的代码一样会存在缺陷,导致软件系统出现不符合预期的行为。自动化地检测和修复缺陷是提高软件开发效率和软件质量的重要手段。本文讨论了软件缺陷的定义、分类、检测和修复。 软件缺陷与其分类 计算机学科中的中文词汇很多是从英文翻译过来的,有时不能够准确地描述或刻画词汇真实的含义。在软件领域,你能想到的和缺陷相关的词汇可能有:bug,defect,...
炒鸡实用的代码缺陷静态检查工具:cppcheck
weixin_43944012的博客
06-15 1224
对于一些程序bug,经常是比较难发现的,特别是新手来说,光光编译器检查,往往是不够的,那么我们可以借助一些工具帮助我们,提高我们的代码质量,或者说减少bug,这里介绍一款非常实用的C/C++代码缺陷静态检查工具:cppcheck。不同于C/C++编译器及其它分析工具,Cppcheck只检查编译器检查不出来的bug,不检查语法错误。cppcheck 是一个静态代码检查工具,支持c, c++ 代码;作为编译器的一种补充检查,cppcheck对产品的源代码执行严格的逻辑检查。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值