返回首页
基于抽象语法树的智能化漏洞检测系统
https://dl.ccf.org.cn/file_server/20200904/159_226_43_5/xxaqxb4/d04fb7edba7c41bb9476c37f0287b2af.jpg
源代码漏洞的自动检测是一个重要的研究课题。目前现有的解决方案大多是基于线性模型,依赖于源代码的文本信息而忽略了语法结构信息,从而造成了源代码语法和语义信息的丢失,同时也遗漏了许多漏洞特征。提出了一种基于结构表征的智能化漏洞检测系统Astor,致力于使用源代码的结构信息进行智能化漏洞检测,所考虑的结构信息是抽象语法树(Abstract Syntax Tree,AST)。首先,构建了一个从源代码转化而来且包含源码语法结构信息的数据集,提出使用深度优先遍历的机制获取AST的语法表征。最后,使用神经网络模型学习AST的语法表征。为了评估Astor的性能,对多个基于结构化数据和基于线性数据的漏洞检测系统进行比较,实验结果表明Astor能有效提升漏洞检测能力,降低漏报率和误报率。此外,还进一步总结出结构化模型更适用于长度大,信息量丰富的数据。
<<< 上一篇
针对LTE-A网络中的DDoS攻击流量检测模型
<<< 下一篇 基于虚拟化内存隔离的Rowhammer攻击防护机制
读完这篇文章后,您心情如何?
京公网安备 11010802032778号
所有评论仅代表网友意见