基于程序切片的二进制代码漏洞智能检测研究
发布时间:2021-08-28 19:37
随着信息技术的迅猛发展,各式各样的软件被开发出来以满足人们不同的需求。软件不可避免会存在一定的安全漏洞,攻击者利用软件漏洞发动网络攻击,对网络安全造成严重威胁。及时检测软件中存在的安全缺陷对避免攻击事件发生至关重要。由于闭源软件无法获取程序的源代码,基于二进制程序的漏洞检测,已被漏洞挖掘人员广泛用来发现软件漏洞。人工智能技术在近几年得到快速发展,应用也越来越广泛,基于机器学习方法的软件漏洞检测研究也取得了一定的进展。然而现有方法存在主观性强,检测粒度粗,误报率和漏报率高等问题。本文基于对二进制程序漏洞检测相关工作的研究,针对现有二进制漏洞检测技术存在的误报率高、依赖专家经验、以及度量粒度粗的问题,提出一种基于程序切片的二进制代码漏洞智能检测方案,并实现了一个基于深度学习的二进制代码漏洞检测系统。论文主要工作如下:首先,用程序切片细粒度表示二进制程序,并利用深度学习技术,设计构建了能够适用于二进制代码漏洞检测的循环神经网络模型、长短时记忆神经网络模型、门控循环单元神经网络模型、双向循环神经网络模型、双向长短时记忆神经网络模型和双向门控循环单元神经网络模型。基于对这些深度学习神经网络模型的...
【文章来源】:河北大学河北省
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
ELF文件基本结构
σσtanh l- th xtt tz图 2-5 GRU 结构图深度学习框架- Keras学习需要借助一些框架来实现,目前应用比较广泛的深度学ow,Keras 等。图 2-6 为 2018 年深度学习框架影响力排名,由 JeffH 11 个数据源计算得出。本文主要应用 Keras 实现深度学习模型的搭 的相关内容进行介绍。
第四章 二进制代码漏洞智能检测方案实现洞说明文档中提取漏洞信息,如漏洞程序名,漏洞行号,漏洞类型等,并添加到目标信息列表(target_info);5-11 行为从调试信息文件中提取二进制程序名,并与目标信息列表中的漏洞程序名进行匹配,如果找到该二进制程序,则将该程序的漏洞行号的汇编地址添加到目标信息列表;12-21 行为匹配目标信息列表中的二进制程序名与程序切片所属程序的程序名,如果匹配上则遍历程序切片,并判断程序切片是否包含二进制程序的任意漏洞位置,如果包含任意漏洞位置则为程序切片添加标签“1”,否则添加标签“0”。最后返回标签程序切片部分结果如图 4-1 所示:
本文编号:3369121
【文章来源】:河北大学河北省
【文章页数】:76 页
【学位级别】:硕士
【部分图文】:
ELF文件基本结构
σσtanh l- th xtt tz图 2-5 GRU 结构图深度学习框架- Keras学习需要借助一些框架来实现,目前应用比较广泛的深度学ow,Keras 等。图 2-6 为 2018 年深度学习框架影响力排名,由 JeffH 11 个数据源计算得出。本文主要应用 Keras 实现深度学习模型的搭 的相关内容进行介绍。
第四章 二进制代码漏洞智能检测方案实现洞说明文档中提取漏洞信息,如漏洞程序名,漏洞行号,漏洞类型等,并添加到目标信息列表(target_info);5-11 行为从调试信息文件中提取二进制程序名,并与目标信息列表中的漏洞程序名进行匹配,如果找到该二进制程序,则将该程序的漏洞行号的汇编地址添加到目标信息列表;12-21 行为匹配目标信息列表中的二进制程序名与程序切片所属程序的程序名,如果匹配上则遍历程序切片,并判断程序切片是否包含二进制程序的任意漏洞位置,如果包含任意漏洞位置则为程序切片添加标签“1”,否则添加标签“0”。最后返回标签程序切片部分结果如图 4-1 所示:
本文编号:3369121
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3369121.html
