基于深度学习的漏洞检测方法研究
发布时间:2023-06-01 23:38
在软件安全领域,软件漏洞检测是一个具有挑战性的问题。在理想情况下,一个成熟的漏洞检测方法不仅需要检测出待测程序中是否包含漏洞,还需要提供额外的细节信息(例如,指出漏洞所属类型)辅助开发者修复漏洞。在日益成熟的深度学习技术驱动下,基于深度学习的漏洞检测方法已经能够有效检测出被测软件的漏洞(即,解决漏洞的二分类问题),但无法准确报告所包含漏洞的类型(即,无法解决漏洞的多分类问题)。为有效解决漏洞的多分类问题,给出了新的漏洞检测方法并据此开发了一个基于深度学习技术的多类漏洞检测系统μVulDeePecker(multiclass Vulnerability Deep Pecker)。μVulDeePecker系统通过引入控制依赖关系改进前人提出的“code gadget”概念。除此之外,受图像感兴趣区域特征的启发,该系统给出并使用“code attention”概念。code attention本质是与漏洞类型相关的代码语句集合,可捕捉漏洞使用信息帮助系统识别漏洞类型。在该概念的辅助下,即使针对小样本漏洞类别,μVulDeePecker也能保证良好的识别能力。为全面评估μVulDeePeck...
【文章页数】:56 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 课题背景
1.2 研究现状
1.3 主要研究内容
1.4 论文组织结构
2 基于深度学习的多类漏洞检测系统设计
2.1 概念定义
2.2 系统整体设计
2.3 解析器的设计
2.4 向量提取器的设计
2.5 检测器的设计
2.6 系统扩展性分析
2.7 本章小结
3 基于深度学习的多类漏洞检测系统实现
3.1 数据集的创建
3.2 解析器的实现
3.3 向量的提取
3.4 检测器的训练和检测
3.5 本章小结
4 实验及结果分析
4.1 实验环境
4.2 评估指标
4.3 实验和结果分析
4.4 本章小结
5 总结与展望
致谢
参考文献
附录1 攻读硕士学位期间发表的论文
附录2 攻读硕士学位期间申请的国家发明专利
附录3 攻读硕士学位期间参与的项目
本文编号:3827247
【文章页数】:56 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 课题背景
1.2 研究现状
1.3 主要研究内容
1.4 论文组织结构
2 基于深度学习的多类漏洞检测系统设计
2.1 概念定义
2.2 系统整体设计
2.3 解析器的设计
2.4 向量提取器的设计
2.5 检测器的设计
2.6 系统扩展性分析
2.7 本章小结
3 基于深度学习的多类漏洞检测系统实现
3.1 数据集的创建
3.2 解析器的实现
3.3 向量的提取
3.4 检测器的训练和检测
3.5 本章小结
4 实验及结果分析
4.1 实验环境
4.2 评估指标
4.3 实验和结果分析
4.4 本章小结
5 总结与展望
致谢
参考文献
附录1 攻读硕士学位期间发表的论文
附录2 攻读硕士学位期间申请的国家发明专利
附录3 攻读硕士学位期间参与的项目
本文编号:3827247
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3827247.html
