mVulSniffer:一种多类型源代码漏洞检测方法OACSTPCD
mVulSniffer:a multi-type source code vulnerability sniffer method
针对现有基于深度学习的源代码漏洞检测方法使用的代码切片不能全面覆盖漏洞类间细微差异特征,且单一深度学习检测模型对跨文件、跨函数代码语句间较长的上下文依赖信息学习能力不足的问题,提出一种多类型源代码漏洞检测方法.首先,基于程序依赖图中的控制依赖和数据依赖信息,抽取包含可区分漏洞类型的细粒度两级代码切片.其次,将两级切片转化为初始表示向量.最后,构建适用于两级代码切片的深度学习漏洞检测融合模型,实现对多类型源代码漏洞的准确检测.在多个合成数据集及2个真实数据上的实验结果表明,所提方法的检测效果优于现有的多类型源代码漏洞检测方法.
张学军;张奉鹤;盖继扬;杜晓刚;周文杰;蔡特立;赵博
兰州交通大学电子与信息工程学院,甘肃 兰州 730070兰州交通大学电子与信息工程学院,甘肃 兰州 730070兰州交通大学电子与信息工程学院,甘肃 兰州 730070陕西科技大学电子信息与人工智能学院,陕西 西安 710021兰州交通大学电子与信息工程学院,甘肃 兰州 730070兰州交通大学电子与信息工程学院,甘肃 兰州 730070国家电网甘肃省电力公司,甘肃 兰州 730000
计算机与自动化
多类型漏洞检测深度学习注意力机制数据依赖控制依赖
multi-type vulnerabilities snifferdeep learningattention mechanismdata dependencycontrol dependency
《通信学报》 2023 (9)
位置服务中的用户隐私度量模型及保护方法研究
149-160,12
国家自然科学基金资助项目(No.61762058)甘肃省自然科学基金资助项目(No.21JR7RA282)甘肃省教育厅产业支撑基金资助项目(No.2022CYZC-38)国家电网科技基金资助项目(No.W32KJ2722010,No.522722220013)The National Natural Science Foundation of China(No.61762058),The Natural Science Foundation of Gansu Province(No.21JR7RA282),The Industrial Support Project of Gansu Provincial Department of Education(No.2022CYZC-38),The State Grid Science and Technology Project(No.W32KJ2722010,No.522722220013)
评论