m0_51946536的博客

本文介绍了Vudenc，一个基于深度学习的Python代码漏洞检测系统，旨在解脱人工定义漏洞检测功能的繁琐和主观工作。利用LSTM模型直接在源代码上学习漏洞特征，作者挖掘了GitHub中的大型提交数据集，覆盖七种漏洞类型，包括SQL注入、跨站点脚本等。数据集公开，用于复制和进一步研究。通过word2vec模型训练，将源代码嵌入到LSTM网络中，以单个令牌级别检测易受攻击的代码。实验表明，Vudenc召回率78%-87%，准确率82%-96%，F1得分80%-90%，鼓励进一步研究。