基于图简化和图增强的漏洞检测方法

最新推荐文章于 2025-11-23 14:29:44 发布
原创 最新推荐文章于 2025-11-23 14:29:44 发布 · 1.3k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#神经网络 #pytorch #人工智能 #安全 #bug

全文摘要

本篇论文旨在解决深度学习在软件漏洞检测中的局限性问题。目前,基于图神经网络(GNN)的学习方法已被广泛应用于源代码的图形表示和漏洞检测中。然而,现有的方法仍然受到GNN难以处理长距离节点连接以及无法充分利用多种类型边的影响。为了解决这些问题,本文提出了一个名为AMPLE的新颖漏洞检测框架,该框架包括两个部分:1)图简化,通过缩小代码结构图中节点的大小来减少节点之间的距离;2)增强型图表示学习,其中包含一个融合异构边信息的边缘感知卷积网络模块和一个捕捉远距离图节点之间关系的核缩放表示模块。实验结果表明,相比现有最先进的方法,AMPLE在准确性和F1得分指标上分别提高了0.39%至35.32%和7.64%至199.81%,证明了它在学习代码图的全局信息方面的有效性。

论文方法

方法描述

该论文提出了一种名为AMPLE的代码缺陷检测工具,其主要目的是通过深度学习技术来识别源代码中的安全漏洞。该工具主要包括两个部分:图简化和增强的图表示学习。其中,图简化主要是通过类型基于图简化和变量基于图简化两种方式来压缩重复信息;而增强的图表示学习则包括了边缘感知卷积网络模块和核尺度表示模块,用于学习节点之间的关系并捕捉远距离节点之间的联系。

方法改进

与传统的静态代码分析方法相比,这种方法可以更好地处理大规模的程序,并且具有更高的准确性和效率。此外,该方法还使用了多头注意力机制来控制不同边信息对于节点表示的影响,从而提高了模型的表现能力。

解决的问题

该方法解决了传统静态代码分析方法在处理大规模程序时存在的问题,能够更快速、准确地识别出源代码中的安全漏洞,为软件开发人员提供了更加可靠的代码安全性保障。

论文实验

本文主要介绍了基于代码结构图的漏洞检测方法的研究,并通过实验对其进行了评估和比较。具

最低0.47元/天 解锁文章
AMPLE: 基于简化增强表征学习的漏洞检测
阿航的博客
04-17 2074
文中提出了一种新颖的漏洞检测框架 AMPLE,它具有简化增强表征学习功能。AMPLE 可以缩小代码结构的节点数量,从而减少节点之间的距离。同时结合边缘类型来增强局部节点的表示,以应对节点表示中更多的异构关系。通过捕捉远处节点之间的关系来获取的全局信息。与最先进的基于深度学习的方法相比,AMPLE 在所有数据集上的漏洞检测性能都有显著提高,F1 分数提高了 7.64%-199.81%。
论文阅读:Vulnerability Detection with Graph Simplification and Enhanced Graph Representation Learning
qq_55202378的博客
07-28 1037
漏洞挖掘
基于神经网络的代码漏洞检测方法
lockhou的博客
02-11 3740
文章结构 1. 引言 1.1 漏洞现状 1.2 漏洞研究传统特点 现有的研究方案大多把源代码转化为文本序列,使用自然语言处理中常用的循环神经网络进行自动化特征提取,但这忽略了代码中由于跳转、循环、判断形成的控制流特征,往往会有较大的信息损失。如何提取源代码样本的特征信息,把源代码样本转换成适合后续神经网络训练的数据形式并最大化保留样本信息是关键问题之一。 1.3 文章贡献 1.3.1 设计了一种基于中间语言控制流的代码特征提取方案 本文通过代码中间语言的控制流提取代码样本的结构特征,使用控制流
GNNSCVulDetector——基于DR-GCNTMP的区块链智能合约漏洞检测
weixin_44217936的博客
05-15 4606
前言 《智能合约安全漏洞检测技术研究综述》,该文章刊登时间为:2021-5-20,刊登期刊:软件学报,其中包含了基于深度学习的智能合约安全漏洞检测技术的总结,本文主要是解决在复现其中开源项目GNNSCVulDetector(论文链接,该论文为CCF A类)的过程中出现的一些问题,项目开源地址 https://github.com/Messi-Q/GNNSCVulDetector 工具复现 GNNSCVulDetector项目安装 通过git进行项目下载安装git clone https://github.c
基于GNN的智能合约漏洞检测(tmp)方法部分翻译(2)
小楼一夜听春雨
11-16 1960
合约的规范化 大多数神经网络在信息传播时都是内在的平等的,忽略了某些节点更重要的作用。而且,不同的合约源代码生成不同的,从而阻碍了神经网络的训练。因此,我们提出了一种节点消除过程来实现的规范化。 节点消除 正如3.1节所介绍的,中的节点被划分为主要节点Mi,次要节点Sifallback节点F。我们将每个次要节点移除,但是保留它们其最近主要节点的特征(应该是指边) 若Si有多个最近的主要节点,则它的特征将传递给所有这些主要节点。fallback节点也将移除,移除方法相似于次要节点。所有的与移
基于 DeepSeek-Coder 代码漏洞检测与修复的 Python 源码
02-18
DeepSeek-Coder在代码漏洞检测修复方面是一个强大且实用的工具,它利用深度学习自然语言处理技术,为Python源码的安全性提供了有力保障,是现代软件开发过程中不可或缺的一部分。开发者应该合理利用这一工具,...
基于像分割的椅子破损检测方法研究
基于像分割的椅子破损区域检测是一种典型的计算机视觉与像处理技术应用,其核心目标是通过数字像分析手段自动识别出椅子表面存在的破损、裂痕或缺陷区域。该方法主要依赖于像分割技术,结合颜色特征与灰度...
Web安全漏洞检测系统设计及优化
m0_58589159的博客
04-28 1278
这个文章获取到的研究思路是针对当前互联网迅猛发展带来的网络安全问题,特别是网络漏洞检测的需求挑战。研究团队通过分析中国互联网络信息中心(CNNIC)发布的统计报告,发现随着网民规模网站数量的激增,网络信息安全面临严峻挑战,尤其是在后疫情时代,各种互联网应用场景不断丰富,但相应的安全保护措施并未跟上。为了应对这些挑战,文章提出了开发一套Web安全漏洞检测系统的想法。该系统旨在解决现有漏洞检测系统中存在的高效性准确性不足的问题,并特别强调了对逻辑型漏洞的检测支持。
基于DOM树序列值比对的SQL注入漏洞检测.pdf
09-19
传统的检测方法存在效率低误报率高的问题,本文提出的基于DOM树序列值比对的SQL注入漏洞检测算法,旨在优化漏洞检测过程,提高检测的准确性效率,以增强网站的防御能力。 通过本文的介绍,我们了解到基于DOM树...
基于深度学习GNN的智能合约漏洞检测特征提取流程
小楼一夜听春雨
11-17 3826
我们先对时间戳依赖进行特征的提取分析 背景 为了训练模型得到漏洞的特征,我们必须将智能合约的代码转换成机器能识别的数字,进一步就是onehot编码。 主要脚本 AutoExtractGraph:实现初步提取智能合约的特征,输出包括英文数字 vec2onehot:提供将所有特征转换为01编码的类 graph2vec:将由auto提取出来的初步特征转换为onehot编码从而作为模型的输入 我们可以先看看最终模型的输入: 包括target(是否有漏洞,先验知识),graph(中所有边的起始位置类型),
HyVulDect: 基于神经网络的混合语义漏洞挖掘系统
阿航的博客
09-07 1837
软件程序趋于庞大复杂,软件漏洞成为计算机安全的主要威胁之一。开源软件的发展使得源代码漏洞检测变得越来越关键。传统的漏洞检测方法由于假阳率假阴率较高,无法满足复杂软件的分析需求。提出了一个基于混合语义的神经网络漏洞挖掘系统HyVulDect。该系统构建了一个复合语义的代码属性来表示代码,使用门控神经网络提取深层语义信息。利用污点分析提取污点传播链,并使用BiLSTM模型获取上下文的token级别的特征,最后使用分类器对融合特征进行分类。同时,加入双重注意力机制,使得模型能够关注与漏洞相关的代码。
论文学习_An Empirical Study of Deep Learning Models for Vulnerability Detection
kitsch0x97的博客
07-10 1689
近年来,深度学习漏洞检测工具取得了可喜的成果。最先进的模型报告了 0.9 的 F1 分数,并且优于静态分析器。结果令人兴奋,因为深度学习可能会给软件保障带来革命性的变化。因此,IBM、谷歌亚马逊等行业公司非常感兴趣,并投入巨资开发此类工具数据集。:尽管深度学习漏洞检测在前景上很有潜力,但目前尚未达到计算机视觉自然语言处理的水平。目前大部分研究重点是尝试新兴的深度学习模型,并将其应用于类似 Devign 或 MSR 数据集的数据集。
文献阅读13-AMPLE-仿佛完美无缺的漏洞检测系统
m0_51173898的博客
02-02 1170
P-C简化规则,即根据父(Parent)节点的类型子(Child)节点的类型进行子节点的删除,父节点继承子节点的边,因为子节点的会在父节点后续节点中被反映出来。一个形象的说法就是,根据NCS边遍历叶节点,重复出现的同一变量节点,仅保留首次出现的叶子节点以及后续叶子的边。简化的有效性:通过将Original、TGS、VGS、GS分别喂同样的网络模型学习,发现GS的效果最好。EA-GCN的可替代性:通过将GCN、R-GCN、GGNN替换EA-GCN,发现EA-GCN效果最好。捕获远程节点间的语义信息。
【论文学习】使用神经网络检测源代码漏洞
yjli98的博客
04-17 2887
论文的简单学习: 2021-TIFS-Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection 研究背景:使用机器学习的手段检查代码的漏洞或bug 现有研究的问题:现有对源代码的建模的深度学习方法,通常采用的是RNN结构,但是这种结构会将源代码的程序结构视为一个sequence。然而,程序源码的结构包含有丰富的控制流信息流等,rnn结构只能捕获简单的表面顺序,因此现.
基于深度学习的软件漏洞检测模型在现实数据集上的表现
声纹感知 洞察芯声
07-06 1846
软件漏洞对日常软件系统的影响令人担忧。尽管已经提出了基于深度学习模型的漏洞检测方法,但这些模型的可靠性仍然是一个重大问题。先前的评估报告这些模型具有高达99%的召回率/F1分数,但研究发现,这些模型在实际应用场景下的表现并不佳,特别是在评估整个代码库而不仅仅是修复提交时,性能会显著下降。
GNN在云服务异常检测上的应用(Graph-LSTM)
AI蜗牛车
03-06 3695
前言神经网络(GNN)是一类基于深度学习的处理域信息的方法。由于其较好的性能与可解释性,GNN最近已成为一种广泛应用的分析方法。真实的云服务系统中,海量机器各种时序指标相互关联彼此影...
基于GNN的智能合约漏洞检测(tmp)概述
小楼一夜听春雨
11-14 3891
原文:Smart Contract Vulnerability Detection Using Graph Neural Networks Yuan Zhuang 1,∗ , Zhenguang Liu 1,∗ , Peng Qian 1,∗ , Qi Liu 2 , Xiang Wang 3 , Qinming He 4 现有的漏洞检测方法大都依赖于特定的专家规则,因此导致了比较低的检测准确率。在这篇文章中,我们发明了一种基于GNN的智能合约漏洞检测方法。首先,我们构造了一个合约来表示智能合约方程的语义
手写数字识别:从零搭建神经网络
一无所知的世界,走下去才有惊喜。让我们永远相信美好的事情即将发生,成为比昨天更优秀的自己。
11-19 1113
本文介绍了一个基于卷积神经网络(CNN)的手写数字识别系统,使用MNIST数据集实现。系统包含两个核心组件:模型构建(model.py)训练过程(train.py)。模型采用典型CNN结构,包括卷积层(特征提取)、展平层(数据转换)全连接层(分类计算)。训练过程通过数据预处理(归一化、添加通道维度)、批量训练(32样本/批次)Adam优化器完成。系统在5个epoch内即可达到较高准确率,展示了CNN在像识别任务中的有效性。整个过程清晰展现了深度学习模型的构建、训练评估流程。
SHAP分析 | 基于GRU神经网络的回归预测模型,结合SHAP可解释性分析MATLAB实现
最新发布
机器学习之心的博客,关注并私信文章链接,获取对应文章源码和数据。
11-23 79
SHAP分析 | 基于GRU神经网络的回归预测模型,结合SHAP可解释性分析MATLAB实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值