典型文献
基于抽象语法树压缩编码的漏洞检测方法
文献摘要:
针对基于抽象语法树的源代码漏洞检测方法难以从大规模语法树中充分提取语法和结构特征,导致漏洞表征能力不足、检测准确率低的问题,提出了一种基于抽象语法树压缩编码(abstract syntax tree compressed coding,ASTCC)的源代码漏洞检测方法.该方法首先将程序抽象语法树以代码语句为单元分割成1组子树;然后通过递归神经网络对子树进行编码以提取代码语句内语法信息;再将原始语法树中的子树替换为其编码节点,从而在保留结构特征的同时减小原始语法树的深度并减少了叶子节点数量;最后,通过带注意力机制的树卷积神经网络实现源代码漏洞检测.在NVD和SARD公开数据集上的实验结果表明,ASTCC方法能够降低抽象语法树的规模,增强模型对源代码漏洞的表征能力,有效提升漏洞检测的准确率.
文献关键词:
漏洞检测;抽象语法树;树卷积神经网络;注意力机制;结构特征
中图分类号:
作者姓名:
陈传涛;潘丽敏;龚俊;马勇;罗森林
作者机构:
北京理工大学信息系统及安全对抗实验中心 北京100081
文献出处:
引用格式:
[1]陈传涛;潘丽敏;龚俊;马勇;罗森林-.基于抽象语法树压缩编码的漏洞检测方法)[J].信息安全研究,2022(01):35-42
A类:
ASTCC
B类:
抽象语法树,压缩编码,源代码漏洞检测,分提,表征能力,检测准确率,abstract,syntax,tree,compressed,coding,语句,单元分割,割成,递归神经网络,对子,小原,叶子,注意力机制,树卷积神经网络,NVD,SARD,公开数据集,增强模型
AB值:
0.250795
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
