典型文献
基于自然语言处理的漏洞检测方法综述
文献摘要:
随着官方发布的漏洞数量呈现指数的增长趋势,针对漏洞检测技术的研究应运而生.漏洞种类的多样性以及检测方法的单一性导致漏洞检测结果呈现一定的局限性.当前漏洞检测技术主要集中在静态检测和动态检测2方面.其中静态检测分析又分为文档分析法、交叉验证法以及程序分析方法等3类.随着自然语言处理技术的兴起和专家知识的不断扩展,研究人员探索了在多个数据源上利用 自然语言处理技术辅助进行漏洞检测研究的可行性.根据信息类型的不同,分别从官方文档、代码、代码注释以及漏洞相关信息4部分内容出发,对基于自然语言处理的漏洞检测相关研究成果进行调研.首先,通过对近10年来基于自然语言处理技术的漏洞检测相关文献进行梳理,对相关成果进行分类并提取技术细节;接着,对不同数据源下的研究成果进行横向对比,总结当前基于自然语言处理技术的漏洞检测成果的优缺点;最后,通过交叉对比并深入分析,总结当前基于自然语言处理的漏洞检测方法中存在的8类问题,从数据、技术以及效果3方面进行解决方案的讨论,同时提出了未来研究方向.
文献关键词:
漏洞检测;自然语言处理;静态检测;安全;综述
中图分类号:
作者姓名:
杨伊;李滢;陈恺
作者机构:
信息安全国家重点实验室(中国科学院信息工程研究所),北京 100093;中国科学院大学网络空间安全学院,北京 100049;北京智源人工智能研究院,北京 100084
文献出处:
引用格式:
[1]杨伊;李滢;陈恺-.基于自然语言处理的漏洞检测方法综述)[J].计算机研究与发展,2022(12):2649-2666
A类:
B类:
漏洞检测,方法综述,单一性,静态检测,动态检测,检测分析,文档,交叉验证法,程序分析,自然语言处理技术,专家知识,数据源,技术辅助,信息类型,代码注释,分内,提取技术,技术细节,横向对比,未来研究方向
AB值:
0.218741
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
