典型文献
基于深度表示学习自动检测源代码漏洞的方法研究
文献摘要:
漏洞是网络受攻击的根本原因之一,而缓解安全威胁的有效方法是在被攻击之前发现和修补漏洞.一般的漏洞检测方法需要手动参与,不但耗时且产生了高的假阳性率.而智能漏洞检测方法遭受着长期依赖、粗糙的检测粒度和缺乏脆弱性样本等问题.针对该问题,提出了基于深度表示学习自动检测源代码漏洞的方法.首先,源代码中的样本形式被转化为中间表示以排除无关代码和减少长期依赖.接下来,中间表示通过语料库的训练被转化为实值向量,保留结构和语义信息.然后,将向量馈入卷积神经网络(CNN),以获得脆弱性的高级特征.最后,使用学习到的功能特征对分类器进行训练.为了验证该方法,进行了相关实验,结果表明,与传统方法和现在的智能漏洞检测方法相比,该方法具有更好的性能.
文献关键词:
深度学习;表示学习;中间表示;漏洞检测;CNN+RF;RNN;数据集
中图分类号:
作者姓名:
王勇;张亚平
作者机构:
上海电力大学 计算机科学与技术学院,上海 200000
文献出处:
引用格式:
[1]王勇;张亚平-.基于深度表示学习自动检测源代码漏洞的方法研究)[J].现代电子技术,2022(17):85-89
A类:
CNN+RF
B类:
表示学习,自动检测,源代码漏洞,安全威胁,修补,补漏,漏洞检测,假阳性率,脆弱性,中间表示,接下来,语料库,语义信息,用学,功能特征,分类器,RNN
AB值:
0.219427
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
