基于关系图卷积网络的源代码漏洞检测

原创 已于 2022-08-01 13:23:23 修改 · 6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #漏洞检测 #图神经网络 #论文

于 2022-02-11 12:46:54 首次发布
本文探讨了利用深度学习,尤其是关系图卷积网络(RGCN)进行软件漏洞检测的方法。通过将源代码转化为包含语法和语义特征的代码属性图,然后应用RGCN进行表示学习,实现了对程序源代码中漏洞的预测。实验结果显示,提出的RGCN模型在召回率和F1值上表现出色,分别达到80.27%和63.78%,显著优于传统方法和GCN模型。此外,文章提出了新的图编码方法,该方法在不同模型上的F1值均有提升,表明其在捕获漏洞模式方面的有效性。

文章结构

1. 引言

1.1 漏洞现状

1.2 漏洞检测方法

1.2.1 传统方法:动态静态
1.2.2 机器学习方法
1.2.2.1 基于软件度量
1.2.2.2 基于模式学习
1.2.2 深度学习方法

2. 背景介绍

2.1 各种图
2.2 图深度学习模型

3. 方法介绍

3.1 基本过程
3.2 生成图
3.3 图转向量
3.4 训练模型

4. 实验设计和评估

4.1 数据集
4.2 参数设置
4.3 评估指标
4.4 结果分析

实验设置

数据集

  • 本文选用的数据集是 Zhou 等人[28]收集和标注的真实世界漏洞数据集,包含了2 个流行且多样化的基于C/C++的开源库FFmpeg 和Qemu。
    • <
最低0.47元/天 解锁文章
课程设计-源代码漏洞监测【软件代码缺陷性检测】
admin的博客
10-15 849
源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构。示例code:int a=42;int b=5;int c=a+b;
基于卷积神经网络网络入侵检测算法设计与实现
08-21 2001
KDD Cup 99(经典基准)NSL-KDD(改进版)CICIDS2017(含新型攻击)本文提出一种基于改进卷积神经网络(CNN)的网络入侵检测模型,针对传统检测方法在特征工程依赖性强和高维数据处理效率低的问题,设计具有时空特征提取能力的混合卷积架构。通过NSL-KDD数据集验证,模型实现98.7%检测准确率和0.96的F1-Score,较传统机器学习方法提升12%以上。随着互联网的快速发展,网络安全问题日益突出。网络入侵行为频繁发生,给个人、企业乃至国家安全带来了巨大威胁。
基于汇编代码和源代码融合的漏洞检测系统
阿航的博客
04-17 1319
基本定义:定义1(源代码切片)。源代码切片Si是一个语义相关的多行源代码的片段,表示为Si=(si1si2si3,…,sin),其中sij(1 ≤j≤n)是Si中的第j行。定义2(汇编代码切片)。汇编代码切片Di是一个语义相关的多行汇编代码片段,表示为Di=(di1di2di3,…,din),其中dij(1 ≤ j ≤ n)是Di中的第j行。该系统分为训练和测试两个阶段。源代码处理。根据漏洞候选特征提取源代码切片,添加标签。
一图看懂图卷积网络GCN
最新发布
xian0710830114的专栏
10-09 1255
我们熟悉的卷积常用来处理图片,靠滑动窗口提取局部像素特征;而图卷积网络(GCN),是把这种“找局部关联”的思路,用到了更灵活的“图”数据上。
使用LLM检测不安全代码---Python漏洞检测的快速实验
安静的软件工程师
03-24 1460
使用LLM检测不安全代码---Python漏洞检测的快速实验
基于源代码的软件同源性分析与漏洞检测系统(C++和QT)
毕业作品网站
11-05 1126
构造代码中可能与整数宽度溢出发生关联的变量们构成的链表,之后构造代码中与整数宽度溢出有关的函数们构成的链表,之后构造代码中与整数宽度溢出有关的缓冲区设置以及边界审查们构成的链表,本文转载自http://www.biyezuopin.vip/onews.asp?构造代码中可能与堆溢出发生关联的变量们构成的链表,之后构造代码中与堆溢出有关的函数们构成的链表,之后构造代码中与堆溢出有关的缓冲区设置以及边界审查们构成的链表,从第一行遍历代码,寻找敏感函数出现的地方,并通过对于参数等的分类讨论来判断是否会发生溢出。
Java代码漏洞检测-常见漏洞与修复建议
dzqxwzoe的博客
02-24 4085
银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞,代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞为代码检漏洞.代码检测常用工具:奇安信代码卫士存储型XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。当程序下一次从数据库中获取该数据时,致使页面再次执行XSS代码。存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器
基于图神经网络的代码漏洞检测方法
lockhou的博客
02-11 3780
文章结构 1. 引言 1.1 漏洞现状 1.2 漏洞研究传统特点 现有的研究方案大多把源代码转化为文本序列,使用自然语言处理中常用的循环神经网络进行自动化特征提取,但这忽略了代码中由于跳转、循环、判断形成的控制流特征,往往会有较大的信息损失。如何提取源代码样本的特征信息,把源代码样本转换成适合后续神经网络训练的数据形式并最大化保留样本信息是关键问题之一。 1.3 文章贡献 1.3.1 设计了一种基于中间语言控制流图的代码特征提取方案 本文通过代码中间语言的控制流图提取代码样本的结构特征,使用控制流图基
基于图神经网络的切片级漏洞检测及解释方法
renhongxia1的博客
06-19 880
源自:软件学报作者:胡雨涛 王溯远 吴月明 邹德清 李文科 金海随着软件的复杂程度越来越高, 对漏洞检测的研究需求也日益增大. 软件漏洞的迅速发现和修补, 可以将漏洞带来的损失降到最低. 基于深度学习漏洞检测方法作为目前新兴的检测手段, 可以从漏洞代码中自动学习其隐含的漏洞模式, 节省了大量人力投入. 但基于深度学习漏洞检测方法尚未完善, 其中, 函数级别的检测方法存在检测粒度较粗且检测准确率较低的问题, 切片级别的检测方法虽然能够有效减少样本噪声, 但仍存在以下两方面的问题: 一方面, 现有
基于集成神经网络网络游戏源代码漏洞检测技术
本资源提供了一种基于集成神经网络源代码漏洞检测方法,该方法通过集成学习框架融合多种神经网络模型,旨在提高漏洞检测的准确性和效率。 集成神经网络是机器学习中的一个高级方法,它结合了多个模型的预测结果来...
基于C和Python编程实现源代码的软件同源性分析与漏洞检测系统 毕业论文+任务书+实验报告+参考文献+项目源码
优创学社
03-27 1116
1毕业设计设计任务书 1.1毕业设计设计目的 本次毕业设计设计为了巩固上学期在软件安全毕业设计上所学的安全知识,包括堆栈溢出、整数溢出等等,同时考察了一些课外的新事物,例如字符串匹配与CFG控制流程图的同源性检测。根本目的是让同学们加深对软件安全本门学科的理解和深入的实践。 以下是本次课设的具体目的: l对代码的同源性检测,分为字符串匹配和CFG的检测,在于考察学生自我解决问题的能力,包括自己查找文献,根据文献提炼思想,再将思想转化为实际代码的能力。 l对于漏洞的检测,包括几种不同类型的漏洞
js-vulnerabilities-dataset:策展机可学习的数据集,用于为JavaScript源代码中的漏洞开发自动检测模型
02-10
JS-CVE 策划可机器学习的数据集,用于为JavaScript源代码中的漏洞开发自动检测模型。 分析公共代码存储库中JavaScript常见漏洞和披露(CVE)。 jsVul-Web爬行机器人,用于从Internet( 和 )提取和处理JavaScript漏洞数据集。 基于自然语言处理的文档(书籍,文章,网页)分析,提取JavaScript漏洞的规则和启发式描述 vulData-(提取)JavaScript漏洞数据集
关系图卷积网络 - Relational Graph Attention Networks.pdf.zip
10-30
关系图卷积网络(RGCNs)是GCNS对关系图域的一种扩展。本文以RGCN为出发点,研究了一类关系图注意力网络(RGATs)模型,将关注机制扩展到关系图域。
漏洞数据集,漏洞数据集NVD.zip
04-07
1.NVD是美国国家通用漏洞数据库 2.漏洞数据包括2000年-2017年的漏洞数据(总共5万多条漏洞,23个漏洞类型) 3漏洞数据存储格式为xml,供软件安全研究人员使用 Step 1: Set up an empty MySQL database for storing NVD data, and put the database connection information into config.txt in a directory where you want to run the MulVAL adapters. Example config.txt: jdbc:mysql://www.abc.edu:3306/nvd user_name password
基于C和Python编程实现源代码的软件同源性分析与漏洞检测系统
毕业作品网站
02-15 1018
Miller等[基于二进制分析平台Bitblaze开发了一套异常判定工具,通过对程序执行路径进行追踪获取和异常相关的信息,并检查异常指令是否能被程序输入影响,提高了异常可利用性判定的精确度,但是它利用虚拟机仿真技术,开销很大,同时,能被输入控制的指令不一定在异常指令附近,并且可能会相距很远,依然会产生很多漏报的可用异常。基于树的方法采用语法树或抽象语法树产生源代码描述,文件比对通过语法树或抽象语法树中子树的匹配来评估[1], 子树的信息可以进一步生产指纹信息,通过指纹信息的比对,形成可能存在的克隆点。
基于深度学习源代码缺陷检测研究综述
小白学视觉
11-13 2650
点击上方“小白学视觉”,选择加"星标"或“置顶” 重磅干货,第一时间送达源自:软件学报 作者:邓枭 叶蔚 谢睿 张世琨摘要源代码缺陷检测是判别程序代码中是否存在非预期行为的过程, 广泛应用于软件测试、软件维护等软件工程任务, 对软件的功能保障与应用安全方面具有至关重要的作用. 传统的缺陷检测研究以程序分析为基础, 通常需要很强的领域知识与复杂的计算规则, 面临状态爆炸问题, 导致检测性...
【亲测免费】 使用机器学习检测代码漏洞:MLDetectVuln
gitblog_00050的博客
04-05 509
使用机器学习检测代码漏洞:MLDetectVuln 在软件开发中,安全性是不容忽视的关键因素。尽管我们有静态代码分析和动态测试工具,但它们并不能完全捕捉到所有潜在的安全问题。为此, 这个项目带来了全新的解决方案,它利用机器学习自动检测代码中的安全漏洞,帮助开发者提前预防可能的风险。 项目简介 MLDetectVuln 是一个开源项目,由 Anemone95 开发,其主要目标是通过训练模型,识别代码...
关系图卷积网络(Relational graph convolutional network, R-GCN)
热门推荐
weixin_41741485的博客
03-29 1万+
关系图卷积网络(R-GCN) 这里,我们将会了解如何实现一个关系图卷积网络(R-GCN),这种类型的网络旨在泛化GCN来处理知识库中实体之间的不同关系。如果想要学习更多R-GCN背后的东西,可以看Modeling Relational Data with Graph Convolutional Networks 简单的图卷积网络(GCN)和DGL探索一个数据集的结构信息(即,图的连通性)来改善节点...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值