一.摘要
出了一种基于代码属性图和的软件脆弱性检测方法。该方法通过从函数的代码属性图中提取出抽象语法树序列、控制流图序列作为函数表征的表征方式,减少代码表征过程中的信息的损失,并通过选取来构建特征提取模型,提高对脆弱性代码的特征提取能力。实验结果表明,与以抽象语法树为表征方式的方法相比,该方法最大可提高的精确率和的召回率,可改善面向多个软件源代码混合的真实数据集的脆弱性检测效果,有效降低误报率和漏报率。
二.本文贡献
- 提出了一种基于代码属性图的软件脆弱性智能检测方法(vulnerability detection based on code property graph,VDCPG),该方法基于代码属性图对源代码进行表征,并根据在数据集上的实验结果选择基于的特征提取模型对表征向量进行特征提取,降低了不同项目编码风格差异对脆弱性检测效果的影响。
- 提出了一种基于代码属性图的表征方式,利用从函 数的代码属性图中提取的抽象语法树序列和控制流图序列对函数进行表征,以减少代码表征过程中的语法和语义信息的损失,提高表征能力。
- 在特征提取阶段,基于和(bi-directional long short-term memory)构建多个提取模型。通过实验发现,与基于构建的特征提取模型相比,利用构建的特征提取模型最大可提高的精确率和的召回率。
三.整体架构
源码示例:
-
通过工具生成代码属性图,并存储为格式(函数的代码属性图的表示)。
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树首页概览22037 人正在系统学习中
来源:阿航的博客
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!