| 基于代码属性图和Bi-GRU的软件脆弱性检测方法 |
| |
| 引用本文: | 肖添明,管剑波,蹇松雷,任怡,张建锋,李宝.基于代码属性图和Bi-GRU的软件脆弱性检测方法[J].计算机研究与发展,2021,58(8):1668-1685. |
| |
| 作者姓名: | 肖添明 管剑波 蹇松雷 任怡 张建锋 李宝 |
| |
| 作者单位: | 国防科技大学计算机学院 长沙410073 |
| |
| 摘 要: | 现在软件规模越来越庞大和复杂,脆弱性形式也更趋向多样化,传统的脆弱性检测方法存在人工参与度高、对未知脆弱性检测能力弱的缺点,已无法满足对多样化脆弱性的检测要求.为了提高对未知脆弱性的检测效果,大量机器学习方法被应用到软件脆弱性检测领域.由于现有方法在代码表征过程中存在着较高的语法和语义信息的损失,导致误报率和漏报率较高.针对这一问题,提出了一种基于代码属性图和Bi-GRU的软件脆弱性检测方法.该方法通过从函数的代码属性图中提取出抽象语法树序列、控制流图序列作为函数表征的表征方式,减少代码表征过程中的信息的损失,并通过选取Bi-GRU来构建特征提取模型,提高对脆弱性代码的特征提取能力.实验结果表明,与以抽象语法树为表征方式的方法相比,该方法最大可提高35%的精确率和22%的召回率,可改善面向多个软件源代码混合的真实数据集的脆弱性检测效果,有效降低误报率和漏报率.
|
| 关 键 词: | 脆弱性检测 代码属性图 代码表征 机器学习 Bi-GRU |
Software Vulnerability Detection Method Based on Code Property Graph and Bi-GRU |
| |
| Xiao Tianming,Guan Jianbo,Jian Songlei,Ren Yi,Zhang Jianfeng,Li Bao.Software Vulnerability Detection Method Based on Code Property Graph and Bi-GRU[J].Journal of Computer Research and Development,2021,58(8):1668-1685. |
| |
| Authors: | Xiao Tianming Guan Jianbo Jian Songlei Ren Yi Zhang Jianfeng Li Bao |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
