检索结果-维普期刊中文期刊服务平台

基于Tsransformer-GCN的源代码漏洞检测方法: 1; 作者梁辰王奕森 +1 位作者魏强杜江《计算机应用》北大核心 2025年第7期2296-2303,共8页; 针对现有的基于深度学习的源代码漏洞检测方法存在目标代码语法和语义缺失严重以及神经网络模型对目标代码图点(边)权重分配不合理等问题,提出一种基于代码属性图(CPG)与自适应图卷积网络(AT-GCN)的源代码漏洞检测方法 VulATGCN。该方... 展开更多; 关键词源代码漏洞检测代码属性图图神经网络中心性分析自注意力机制; 在线阅读下载PDF 职称材料

基于学习的源代码漏洞检测研究与进展被引量：8: 2; 作者苏小红郑伟宁 +3 位作者蒋远魏宏巍万佳元魏子越《计算机学报》 EI CSCD 北大核心 2024年第2期337-374,共38页; 源代码漏洞自动检测是源代码漏洞修复的前提和基础,对于保障软件安全具有重要意义.传统的方法通常是基于安全专家人工制定的规则检测漏洞,但是人工制定规则的难度较大,且可检测的漏洞类型依赖于安全专家预定义的规则.近年来,人工智能技... 展开更多; 关键词软件安全源代码漏洞检测漏洞数据挖掘漏洞特征提取代码表示学习深度学习模型可解释性漏洞检测; 在线阅读下载PDF 职称材料

融合滑动窗口和哈希函数的代码漏洞检测模型被引量：11: 3; 作者许健陈平华熊建斌《计算机应用研究》 CSCD 北大核心 2021年第8期2394-2400,共7页; 针对传统漏洞检测分类需要定义人工特征以及相似度匹配算法不能检测非克隆漏洞、现有深度学习漏洞检测的方法特征维度过大以及只针对函数调用的问题,提出一种融合滑动窗口和哈希函数的深度学习方法,对源代码进行静态漏洞检测分类。首先... 展开更多; 关键词静态代码漏洞检测深度学习滑动窗口哈希函数分类模型; 在线阅读下载PDF 职称材料

基于上下文特征融合的代码漏洞检测方法被引量：3: 4; 作者徐泽鑫段立娟 +1 位作者王文健恩擎《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2022年第11期2260-2270,共11页; 针对现有代码漏洞检测方法误报率和漏报率较高的问题,提出基于上下文特征融合的代码漏洞检测方法.该方法将代码特征解耦分为代码块局部特征和上下文全局特征.代码块局部特征关注代码块中关键词的语义及其短距离依赖关系.将局部特征融合... 展开更多; 关键词代码漏洞检测代码块局部特征提取上下文全局特征融合短距离依赖长距离依赖; 在线阅读下载PDF 职称材料

基于CNN-GAP可解释性模型的软件源码漏洞检测方法被引量：28: 5; 作者王剑匡洪宇 +1 位作者李瑞林苏云飞《电子与信息学报》 EI CSCD 北大核心 2022年第7期2568-2575,共8页; 源代码漏洞检测是保证软件系统安全的重要手段。近年来,多种深度学习模型应用于源代码漏洞检测,极大提高了漏洞检测的效率,但还存在自定义标识符导致库外词过多、嵌入词向量的语义不够准确、神经网络模型缺乏可解释性等问题。基于此,该... 展开更多; 关键词源代码漏洞检测深度学习神经网络可解释性; 在线阅读下载PDF 职称材料

题名基于Tsransformer-GCN的源代码漏洞检测方法: 1; 作者梁辰王奕森魏强杜江; 机构信息工程大学网络空间安全学院; 出处《计算机应用》北大核心 2025年第7期2296-2303,共8页; 基金河南省重点研发专项(221111210300)。; 文摘针对现有的基于深度学习的源代码漏洞检测方法存在目标代码语法和语义缺失严重以及神经网络模型对目标代码图点(边)权重分配不合理等问题,提出一种基于代码属性图(CPG)与自适应图卷积网络(AT-GCN)的源代码漏洞检测方法 VulATGCN。该方法使用CPG对源代码进行表征,结合CodeBERT进行节点向量化,并通过图中心性分析提取深层次结构特征,从而多维度地捕捉代码的语法和语义信息。之后,结合Transformer自注意力机制善于捕捉长距离依赖关系和图卷积网络(GCN)善于捕捉局部特征的优势设计AT-GCN模型,从而实现对不同重要性区域特征的融合学习和精确提取。在真实漏洞数据集Big-Vul和SARD上的实验结果表明,所提方法 VulATGCN的平均F1分数达到了82.9%,相较于VulSniper、VulMPFF和MGVD等基于深度学习的漏洞检测方法提高了10.4%~132.9%,平均提高约52.9%。; 关键词源代码漏洞检测代码属性图图神经网络中心性分析自注意力机制; Keywords code vulnerability detection Code Property Graph(CPG) Graph Neural Network(GNN) centrality analysis self-attention mechanism; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于学习的源代码漏洞检测研究与进展被引量：8: 2; 作者苏小红郑伟宁蒋远魏宏巍万佳元魏子越; 机构哈尔滨工业大学计算学部; 出处《计算机学报》 EI CSCD 北大核心 2024年第2期337-374,共38页; 基金国家自然科学基金项目(62272132)资助。; 文摘源代码漏洞自动检测是源代码漏洞修复的前提和基础,对于保障软件安全具有重要意义.传统的方法通常是基于安全专家人工制定的规则检测漏洞,但是人工制定规则的难度较大,且可检测的漏洞类型依赖于安全专家预定义的规则.近年来,人工智能技术的快速发展为实现基于学习的源代码漏洞自动检测提供了机遇.基于学习的漏洞检测方法是指使用基于机器学习或深度学习技术来进行漏洞检测的方法,其中基于深度学习的漏洞检测方法由于能够自动提取代码中漏洞相关的语法和语义特征,避免特征工程,在漏洞检测领域表现出了巨大的潜力,并成为近年来的研究热点.本文主要回顾和总结了现有的基于学习的源代码漏洞检测技术,对其研究和进展进行了系统的分析和综述,重点对漏洞数据挖掘与数据集构建、面向漏洞检测任务的程序表示方法、基于机器学习和深度学习的源代码漏洞检测方法、源代码漏洞检测的可解释方法、细粒度的源代码漏洞检测方法等五个方面的研究工作进行了系统的分析和总结.在此基础上,给出了一种结合层次化语义感知、多粒度漏洞分类和辅助漏洞理解的漏洞检测参考框架.最后对基于学习的源代码漏洞检测技术的未来研究方向进行了展望.; 关键词软件安全源代码漏洞检测漏洞数据挖掘漏洞特征提取代码表示学习深度学习模型可解释性漏洞检测; Keywords software security source code vulnerability detection vulnerability data mining vulnerability feature extraction code representation learning deep learning model interpretability vulnerability detection; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名融合滑动窗口和哈希函数的代码漏洞检测模型被引量：11: 3; 作者许健陈平华熊建斌; 机构广东工业大学计算机学院广东技术师范大学自动化学院; 出处《计算机应用研究》 CSCD 北大核心 2021年第8期2394-2400,共7页; 基金广东省科技计划资助项目(2020B1010010010,2019B101001021) 广东省自然科学基金资助项目(2019A1515010700)。; 文摘针对传统漏洞检测分类需要定义人工特征以及相似度匹配算法不能检测非克隆漏洞、现有深度学习漏洞检测的方法特征维度过大以及只针对函数调用的问题,提出一种融合滑动窗口和哈希函数的深度学习方法,对源代码进行静态漏洞检测分类。首先抽取源代码的方法体,形成正负样本集,对样本集中的每个样本构建抽象语法树,根据语法树中的节点类型替换程序员自定义的变量名以及方法名,并以先序遍历的方式序列化抽象语法树;然后对抽象语法树节点中的节点信息进行分词,为每个词分配一个独立的节点编号;其次对树节点进行进一步的拆分,形成词序列,基于滑动窗口与哈希函数训练出相应的漏洞检测分类模型。最后,在SARD数据集中选取CWE190整数上溢和CWE191整数下溢两类漏洞进行实验,该模型在CWE190、CWE191中的分类准确率和召回率分别达到97.4%、94.2%和97.6%、95.1%。实验结果表明,提出方法能够检测到代码中的安全漏洞类型,并且在分类准确率和召回率上优于现有的方法。; 关键词静态代码漏洞检测深度学习滑动窗口哈希函数分类模型; Keywords static code vulnerability detection deep learning sliding window hash function classification model; 分类号 TP391.41 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于上下文特征融合的代码漏洞检测方法被引量：3: 4; 作者徐泽鑫段立娟王文健恩擎; 机构北京工业大学信息学部可信计算北京市重点实验室信息安全等级保护关键技术国家工程实验室卡尔顿大学计算机学院; 出处《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2022年第11期2260-2270,共11页; 基金国家自然科学基金资助项目(62176009,62106065) 北京市教委重点项目(KZ201910005008).; 文摘针对现有代码漏洞检测方法误报率和漏报率较高的问题,提出基于上下文特征融合的代码漏洞检测方法.该方法将代码特征解耦分为代码块局部特征和上下文全局特征.代码块局部特征关注代码块中关键词的语义及其短距离依赖关系.将局部特征融合得到上下文全局特征从而捕捉代码行上下文长距离依赖关系.该方法通过局部信息与全局信息协同学习,提升了模型的特征学习能力.模型精确地挖掘出代码漏洞的编程模式,增加了代码漏洞对比映射模块,拉大了正负样本在嵌入空间中的距离,促使对正负样本进行准确地区分.实验结果表明,在9个软件源代码混合的真实数据集上的精确率最大提升了29%,召回率最大提升了16%.; 关键词代码漏洞检测代码块局部特征提取上下文全局特征融合短距离依赖长距离依赖; Keywords code vulnerability detection code block local feature extraction contextual global feature fusion short-distance dependence long-distance dependence; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于CNN-GAP可解释性模型的软件源码漏洞检测方法被引量：28: 5; 作者王剑匡洪宇李瑞林苏云飞; 机构国防科技大学电子科学学院; 出处《电子与信息学报》 EI CSCD 北大核心 2022年第7期2568-2575,共8页; 基金国家自然科学基金(61702540) 湖南省自然科学基金(2018JJ3615)。; 文摘源代码漏洞检测是保证软件系统安全的重要手段。近年来,多种深度学习模型应用于源代码漏洞检测,极大提高了漏洞检测的效率,但还存在自定义标识符导致库外词过多、嵌入词向量的语义不够准确、神经网络模型缺乏可解释性等问题。基于此,该文提出了一种基于卷积神经网络(CNN)和全局平均池化(GAP)可解释性模型的源代码漏洞检测方法。首先在源代码预处理中对部分自定义标识符进行归一化,并采用One-hot编码进行词嵌入以缓解库外词过多的问题;然后构建CNN-GAP神经网络模型,识别出包含CWE-119缓冲区溢出类型漏洞的函数;最后通过类激活映射(CAM)可解释方法对结果进行可视化输出,标识出可能与漏洞相关的代码。通过与Russell等人提出的模型以及Li等人提出的VulDeePecker模型进行对比分析,表明CNN-GAP模型能达到相当甚至更好的性能,且具有一定的可解释性,便于研究人员对漏洞进行更深入的分析。; 关键词源代码漏洞检测深度学习神经网络可解释性; Keywords Source code vulnerability detection Deep learning Interpretability of neural network; 分类号 TN919.31 [电子电信—通信与信息系统] TN915.08 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于Tsransformer-GCN的源代码漏洞检测方法	梁辰王奕森魏强杜江	《计算机应用》北大核心	2025	0	在线阅读下载PDF 职称材料
2	基于学习的源代码漏洞检测研究与进展	苏小红郑伟宁蒋远魏宏巍万佳元魏子越	《计算机学报》 EI CSCD 北大核心	2024	8	在线阅读下载PDF 职称材料
3	融合滑动窗口和哈希函数的代码漏洞检测模型	许健陈平华熊建斌	《计算机应用研究》 CSCD 北大核心	2021	11	在线阅读下载PDF 职称材料
4	基于上下文特征融合的代码漏洞检测方法	徐泽鑫段立娟王文健恩擎	《浙江大学学报（工学版）》 EI CAS CSCD 北大核心	2022	3	在线阅读下载PDF 职称材料
5	基于CNN-GAP可解释性模型的软件源码漏洞检测方法	王剑匡洪宇李瑞林苏云飞	《电子与信息学报》 EI CSCD 北大核心	2022	28	在线阅读下载PDF 职称材料