【论文阅读】VulGAI:基于graphs and images的漏洞检测

最新推荐文章于 2025-04-15 15:13:35 发布
原创 最新推荐文章于 2025-04-15 15:13:35 发布 · 1.5k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习

基本信息

alt

摘要

深度学习模型在漏洞检测领域得到了广泛应用。基于深度学习的漏洞检测方法可以自动学习代码模式。有些方法将代码处理为文本序列,以实现可扩展的漏洞检测。它们利用自然的语言处理模型来提取代码特征。这些方法不考虑代码的语义结构,并将代码切片视为文本。基于图结构和图神经网络的漏洞检测方法比基于文本的方法更准确。但是,这些方法在实践中缺乏可扩展性。图表生成和图神经网络培训都很耗时。我们提出了一种基于图和图像的漏洞检测方法(VulGAI)VulGAI选择更合理的节点中心度来生成图像。它可以保留程序细节,并从不同的角度区分节点重要性。此外,我们设计了一个更高效的CNN模型,它减少了计算开销,提高了检测性能(时间和准确性)。我们实现VulGAI并评估六种方法(VulDePecker、SySeVR、Devign、VulCNN、mVulPreter和VulGAI)40,657个函数。实验结果表明,VulGAI在精度、TPR和F1-Score方面均有较高的表现。此外,我们在30270个真实世界函数上比较了VulGAI和VulCNN。VulGAI的TP数是VulCNN的1.48倍。VulGAI在检测时间上比VulCNN快3.9倍。

关键点

节点中心性选择和高效CNN

最低0.47元/天 解锁文章
23hours
关注
基于图神经网络的代码漏洞检测方法
lockhou的博客
02-11 3750
文章结构 1. 引言 1.1 漏洞现状 1.2 漏洞研究传统特点 现有的研究方案大多把源代码转化为文本序列,使用自然语言处理中常用的循环神经网络进行自动化特征提取,但这忽略了代码中由于跳转、循环、判断形成的控制流特征,往往会有较大的信息损失。如何提取源代码样本的特征信息,把源代码样本转换成适合后续神经网络训练的数据形式并最大化保留样本信息是关键问题之一。 1.3 文章贡献 1.3.1 设计了一种基于中间语言控制流图的代码特征提取方案 本文通过代码中间语言的控制流图提取代码样本的结构特征,使用控制流图基
VulBG: 构建行为图加强基于深度学习漏洞检测模型
阿航的博客
04-16 1892
文中提出了一种新方法,它可以提取函数的行为,然后构建行为图来表示不同函数之间的联系。设计并实现了 VulBG,通过将行为图与其他基于 DL 的 VD 方法相结合来提高漏洞检测性能。在两个真实世界数据集上的评估结果表明,行为图本身就足以胜任漏洞检测工作,且 可以进一步有效提高不同类型基于 DL 的 VD 方法(即 TextCNN、ASTGRU、CodeBERT、Devign 和 VulCNN)的整体性能。
论文学习】使用图神经网络检测源代码漏洞
yjli98的博客
04-17 2895
论文的简单学习: 2021-TIFS-Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection 研究背景:使用机器学习的手段检查代码的漏洞或bug 现有研究的问题:现有对源代码的建模的深度学习方法,通常采用的是RNN结构,但是这种结构会将源代码的程序结构视为一个sequence。然而,程序源码的结构包含有丰富的控制流和信息流等,rnn结构只能捕获简单的表面顺序,因此现.
毕业设计:基于图神经网络的切片级漏洞检测及解释方法
2301_79555157的博客
02-24 2147
毕业设计:基于图神经网络的切片级漏洞检测及解释方法首先利用代码切片技术将源代码转化为适合神经网络处理的数据形式,然后构建图神经网络模型进行特征提取和漏洞检测。此外,该方法还设计了相应的漏洞解释器,以提供对检测结果的直观解释。本文的摘要旨在吸引搜索引擎的收录,为计算机毕业设计提供一个创新的方向,结合了深度学习和计算机视觉技术。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,都能为您提供灵感和指导。
基于图神经网络的切片级漏洞检测及解释方法
longtengzhangjie的博客
06-19 1230
源自:软件学报作者:胡雨涛 王溯远 吴月明 邹德清 李文科 金海随着软件的复杂程度越来越高, 对漏洞检测的研究需求也日益增大. 软件漏洞的迅速发现和修补, 可以将漏洞带来的损失降到最低. 基于深度学习漏洞检测方法作为目前新兴的检测手段, 可以从漏洞代码中自动学习其隐含的漏洞模式, 节省了大量人力投入. 但基于深度学习漏洞检测方法尚未完善, 其中, 函数级别的检测方法存在检测粒度较粗且检测准确率较低的问题, 切片级别的检测方法虽然能够有效减少样本噪声, 但仍存在以下两方面的问题: 一方面, 现有
2024年VulBG 构建行为图加强基于深度学习漏洞检测模型,深入理解网络安全
2401_84301922的博客
05-10 1097
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
论文精读(HybridRAG)】HybridRAG: Integrating Knowledge Graphs and Vector Retrieval Augmented Generation f
最新发布
2301_79985417的博客
04-15 862
HybridRAG在金融文档信息提取方面取得显著成果,但仍有改进空间。未来可拓展系统处理多模态输入,融入数值数据分析能力,开发更精细的评估指标以适应金融语言特点,探索与实时金融数据流集成,提升在动态金融环境中的实用性。这将推动金融分析工具发展,助力更智能的金融决策。
对抗样本(论文解读四): Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Enjoy_endless
12-09 3494
准备写一个论文学习专栏,先以对抗样本相关为主,后期可能会涉及到目标检测相关领域。 内容不是纯翻译,包括自己的一些注解和总结,论文的结构、组织及相关描述,以及一些英语句子和相关工作的摘抄(可以用于相关领域论文的写作及扩展)。 平时只是阅读论文,有很多知识意识不到,当你真正去着手写的时候,发现写完之后可能只有自己明白做了个啥。包括从组织、结构、描述上等等很多方面都具有很多问题。另一个是对于专业术语、...
HyVulDect: 基于图神经网络的混合语义漏洞挖掘系统
阿航的博客
09-07 1841
软件程序趋于庞大和复杂,软件漏洞成为计算机安全的主要威胁之一。开源软件的发展使得源代码漏洞检测变得越来越关键。传统的漏洞检测方法由于假阳率和假阴率较高,无法满足复杂软件的分析需求。提出了一个基于混合语义的图神经网络漏洞挖掘系统HyVulDect。该系统构建了一个复合语义的代码属性图来表示代码,使用门控图神经网络提取深层语义信息。利用污点分析提取污点传播链,并使用BiLSTM模型获取上下文的token级别的特征,最后使用分类器对融合特征进行分类。同时,加入双重注意力机制,使得模型能够关注与漏洞相关的代码。
浅谈基于深度学习漏洞检测
IDEAL Garden
04-06 1031
深度学习在图像处理、视频实体识别、自然语言处理等领域中已经取得了长足的发展和突出的成果,这自然驱使着安全研究员们将神经网络引入到安全领域中。
SySeVR:使用深度学习来检测软件漏洞
m0_56222998的博客
03-17 1073
SySeVR:使用深度学习检测软件漏洞
基于深度学习的软件漏洞检测模型在现实数据集上的表现
声纹感知 洞察芯声
07-06 1876
软件漏洞对日常软件系统的影响令人担忧。尽管已经提出了基于深度学习模型的漏洞检测方法,但这些模型的可靠性仍然是一个重大问题。先前的评估报告这些模型具有高达99%的召回率/F1分数,但研究发现,这些模型在实际应用场景下的表现并不佳,特别是在评估整个代码库而不仅仅是修复提交时,性能会显著下降。
【资源】深度学习缺陷检测
Ring__Rain的博客
08-02 827
转自:https://bbs.cvmart.net/articles/571 DEye (Keep an Eye on Defects Inspection) 1. Abstract Defect Eye is an open source software library based on tensorflow1.4, which focus on surface defect inspection. The application area cover the full range of yiel
标题:深度学习驱动的漏洞检测:我们已经到达了吗?
gitblog_00097的博客
06-03 389
标题:深度学习驱动的漏洞检测:我们已经到达了吗? 项目简介 在当今这个数字化时代,软件安全至关重要。Deep Learning based Vulnerability Detection 是一个研究项目,致力于探索并评估现有深度学习技术在真实世界软件漏洞检测中的效能。该项目提供了一个全面的平台,通过对比不同方法在两种数据集上的表现,来探讨这一领域的发展现状。 项目技术分析 项目包含了对多种深度学习...
基于深度学习GNN的智能合约漏洞检测特征提取流程
小楼一夜听春雨
11-17 3847
我们先对时间戳依赖进行特征的提取和分析 背景 为了训练模型得到漏洞的特征,我们必须将智能合约的代码转换成机器能识别的数字,进一步就是onehot编码。 主要脚本 AutoExtractGraph:实现初步提取智能合约的特征,输出包括英文和数字 vec2onehot:提供将所有特征转换为01编码的类 graph2vec:将由auto提取出来的初步特征转换为onehot编码从而作为模型的输入 我们可以先看看最终模型的输入: 包括target(是否有漏洞,先验知识),graph(图中所有边的起始位置和类型),
使用深度神经网络进行漏洞挖掘的方法调研
cherrychen2019的博客
12-23 2703
使用深度神经网络进行漏洞挖掘的方法调研 传统的漏洞挖掘方法 静态方法 基于规则/模板的 代码相似性检测 符号执行 对源代码分析,高假阳性 动态方法 模糊测试 污点分析 代码覆盖率低 混合方法 结合静态、动态方法,会继承上述的问题,并且实践上难以应用 介绍 机器学习方法的优点 人类智慧(经验)起到重要指导作用(基于规则、基于提取的特征的) 困难: 难以将安全专家对漏洞的理解 转换为 可被检测系统学习的特征向量 系统从特征集中学到的东西也可能受到各种因素的影响 例如,模型的表现力、数据过度拟合、数据中
微调codebert、unixcoder、grapghcodebert完成漏洞检测代码
leimeili的博客
10-09 2126
【代码】微调codebert、unixcoder、grapghcodebert完成漏洞检测代码。
【综述】大规模语言模型用于漏洞检测与修复:文献综述与未来研究方向
weixin_42016744的博客
09-14 2341
介绍了软件漏洞的危害性及自动化检测和修复的必要性。传统方法存在误报率高、难以应对多样化漏洞的问题。LLM因其在自然语言和软件工程任务中的成功,成为提升漏洞检测与修复效率的重要工具。
Devign
F_Hawk__的博客
08-28 1180
在源码中标注漏洞函数的位置更便于修复漏洞。受各种代码表示图中手动定义漏洞模式的工作的启发,和图神经网络的不断发展。作者提出了Devign,一个基于图神经网络,使用图神经网络学习丰富的代码语义信息的模型。它包括一个Conv模块,其功能是提取有用的特征来进行graph-level的分类。模型是在人工标记的数据集上训练的,数据集是建立在四个大规模开源C项目上的。这些项目包含了高复杂性和多样性的真实源代码,而不是合成的代码。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值