期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
mVulSniffer:一种多类型源代码漏洞检测方法
被引量:
2
1
作者
张学军
张奉鹤
+4 位作者
盖继扬
杜晓刚
周文杰
蔡特立
赵博
《通信学报》
EI
CSCD
北大核心
2023年第9期149-160,共12页
针对现有基于深度学习的源代码漏洞检测方法使用的代码切片不能全面覆盖漏洞类间细微差异特征,且单一深度学习检测模型对跨文件、跨函数代码语句间较长的上下文依赖信息学习能力不足的问题,提出一种多类型源代码漏洞检测方法。首先,基...
针对现有基于深度学习的源代码漏洞检测方法使用的代码切片不能全面覆盖漏洞类间细微差异特征,且单一深度学习检测模型对跨文件、跨函数代码语句间较长的上下文依赖信息学习能力不足的问题,提出一种多类型源代码漏洞检测方法。首先,基于程序依赖图中的控制依赖和数据依赖信息,抽取包含可区分漏洞类型的细粒度两级代码切片。其次,将两级切片转化为初始表示向量。最后,构建适用于两级代码切片的深度学习漏洞检测融合模型,实现对多类型源代码漏洞的准确检测。在多个合成数据集及2个真实数据上的实验结果表明,所提方法的检测效果优于现有的多类型源代码漏洞检测方法。
展开更多
关键词
多类型漏洞检测
深度学习
注意力机制
数据依赖
控制依赖
在线阅读
下载PDF
职称材料
题名
mVulSniffer:一种多类型源代码漏洞检测方法
被引量:
2
1
作者
张学军
张奉鹤
盖继扬
杜晓刚
周文杰
蔡特立
赵博
机构
兰州交通大学电子与信息工程学院
陕西科技大学电子信息与人工智能学院
国家电网甘肃省电力公司
出处
《通信学报》
EI
CSCD
北大核心
2023年第9期149-160,共12页
基金
国家自然科学基金资助项目(No.61762058)
甘肃省自然科学基金资助项目(No.21JR7RA282)
+1 种基金
甘肃省教育厅产业支撑基金资助项目(No.2022CYZC-38)
国家电网科技基金资助项目(No.W32KJ2722010,No.522722220013)。
文摘
针对现有基于深度学习的源代码漏洞检测方法使用的代码切片不能全面覆盖漏洞类间细微差异特征,且单一深度学习检测模型对跨文件、跨函数代码语句间较长的上下文依赖信息学习能力不足的问题,提出一种多类型源代码漏洞检测方法。首先,基于程序依赖图中的控制依赖和数据依赖信息,抽取包含可区分漏洞类型的细粒度两级代码切片。其次,将两级切片转化为初始表示向量。最后,构建适用于两级代码切片的深度学习漏洞检测融合模型,实现对多类型源代码漏洞的准确检测。在多个合成数据集及2个真实数据上的实验结果表明,所提方法的检测效果优于现有的多类型源代码漏洞检测方法。
关键词
多类型漏洞检测
深度学习
注意力机制
数据依赖
控制依赖
Keywords
multi-type vulnerabilities sniffer
deep learning
attention mechanism
data dependency
control dependency
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
mVulSniffer:一种多类型源代码漏洞检测方法
张学军
张奉鹤
盖继扬
杜晓刚
周文杰
蔡特立
赵博
《通信学报》
EI
CSCD
北大核心
2023
2
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
