典型文献
基于上下文特征融合的代码漏洞检测方法
文献摘要:
针对现有代码漏洞检测方法误报率和漏报率较高的问题,提出基于上下文特征融合的代码漏洞检测方法.该方法将代码特征解耦分为代码块局部特征和上下文全局特征.代码块局部特征关注代码块中关键词的语义及其短距离依赖关系.将局部特征融合得到上下文全局特征从而捕捉代码行上下文长距离依赖关系.该方法通过局部信息与全局信息协同学习,提升了模型的特征学习能力.模型精确地挖掘出代码漏洞的编程模式,增加了代码漏洞对比映射模块,拉大了正负样本在嵌入空间中的距离,促使对正负样本进行准确地区分.实验结果表明,在9个软件源代码混合的真实数据集上的精确率最大提升了29%,召回率最大提升了16%.
文献关键词:
代码漏洞检测;代码块局部特征提取;上下文全局特征融合;短距离依赖;长距离依赖
中图分类号:
作者姓名:
徐泽鑫;段立娟;王文健;恩擎
作者机构:
北京工业大学信息学部,北京100124;可信计算北京市重点实验室,北京100124;信息安全等级保护关键技术国家工程实验室,北京100124;卡尔顿大学计算机学院,人工智能与机器学习实验室,加拿大渥太华K1S 5B6
文献出处:
引用格式:
[1]徐泽鑫;段立娟;王文健;恩擎-.基于上下文特征融合的代码漏洞检测方法)[J].浙江大学学报(工学版),2022(11):2260-2270
A类:
短距离依赖,代码块局部特征提取,上下文全局特征融合
B类:
上下文特征,代码漏洞检测,误报率,漏报率,代码特征,特征解耦,依赖关系,长距离依赖,局部信息,全局信息,信息协同,协同学习,特征学习能力,挖掘出,编程模式,拉大,正负样本,空间中的距离,软件源代码,真实数据,精确率,召回率
AB值:
0.244879
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
