典型文献
基于图神经网络和通用漏洞分析框架的C类语言漏洞检测方法
文献摘要:
现有的自动化漏洞挖掘工具大多泛化能力较差,具有高误报率与漏报率.文章提出一种针对C类语言的多分类漏洞静态检测模型CSVDM.CSVDM运用代码相似性比对模块与通用漏洞分析框架模块从源码层面进行漏洞挖掘,代码相似性比对模块运用最长公共子序列(Longest Common Subsequence,LCS)算法与图神经网络对待检测源码与漏洞模板实施代码克隆与同源性检测,根据预设阈值生成漏洞相似度列表.通用漏洞分析框架模块对待检测源码进行上下文依赖的数据流与控制流分析,弥补了代码相似性比对模块在检测不是由代码克隆引起的漏洞时高假阴性的缺陷,生成漏洞分析列表.CSVDM综合漏洞相似度列表与漏洞分析列表,生成最终的漏洞检测报告.实验结果表明,CSVDM相较于Checkmarx等漏洞挖掘工具在评价指标方面有较大幅度提升.
文献关键词:
通用漏洞分析框架;LCS算法;Skip-Gram模型;图神经网络;图注意力
中图分类号:
作者姓名:
朱丽娜;马铭芮;朱东昭
作者机构:
广东警官学院网络信息安全系,广州 510442;华中科技大学网络空间安全学院,武汉 430074;分布式系统安全湖北省重点实验室,武汉 430074;湖北省大数据安全工程技术研究中心,武汉 430074;中国移动信息技术有限公司黑龙江分公司,哈尔滨 150001
文献出处:
引用格式:
[1]朱丽娜;马铭芮;朱东昭-.基于图神经网络和通用漏洞分析框架的C类语言漏洞检测方法)[J].信息网络安全,2022(10):59-68
A类:
通用漏洞分析框架,CSVDM,Longest,Subsequence,Checkmarx
B类:
图神经网络,漏洞检测,漏洞挖掘,泛化能力,误报率,漏报率,多分类,静态检测,检测模型,代码相似性,源码,模块运用,最长公共子序列,Common,LCS,板实,代码克隆,同源性,列表,上下文依赖,数据流,控制流分析,假阴性,检测报告,Skip,Gram,图注意力
AB值:
0.259358
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
