典型文献
基于图神经网络的源码漏洞检测方法研究
文献摘要:
针对现有的静态代码分析工具有较高的误报率与漏报率,提出一种基于切片依赖图(Slice Dependency Graph,SDG)的自动化漏洞检测方法,将程序源代码解析为包含数据依赖和控制依赖信息的切片依赖图,然后使用图神经网络对切片依赖图的结构进行表征学习,最后使用训练的神经网络模型预测待测程序源代码中的漏洞.在5类常见缺陷分类(Common Weakness Enumeration,CWE)样本构成的数据集上开展了实验,结果表明误报率和漏报率均低于作为对比的其他方法,准确率和F1得分两个指标均有提高,因此所提方法能有效提高漏洞检测能力.
文献关键词:
源代码漏洞检测;程序依赖图;程序切片;图神经网络
中图分类号:
作者姓名:
宋子韬;胡勇
作者机构:
四川大学 网络空间安全学院,四川 成都 610207
文献出处:
引用格式:
[1]宋子韬;胡勇-.基于图神经网络的源码漏洞检测方法研究)[J].通信技术,2022(05):640-645
A类:
Enumeration
B类:
图神经网络,源码,代码分析,误报率,漏报率,Slice,Dependency,Graph,SDG,数据依赖,表征学习,测程,常见缺陷,缺陷分类,Common,Weakness,CWE,其他方法,检测能力,源代码漏洞检测,程序依赖图,程序切片
AB值:
0.388143
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
