-
题名基于学习的源代码漏洞检测研究与进展
被引量:12
- 1
-
-
作者
苏小红
郑伟宁
蒋远
魏宏巍
万佳元
魏子越
-
机构
哈尔滨工业大学计算学部
-
出处
《计算机学报》
EI
CSCD
北大核心
2024年第2期337-374,共38页
-
基金
国家自然科学基金项目(62272132)资助。
-
文摘
源代码漏洞自动检测是源代码漏洞修复的前提和基础,对于保障软件安全具有重要意义.传统的方法通常是基于安全专家人工制定的规则检测漏洞,但是人工制定规则的难度较大,且可检测的漏洞类型依赖于安全专家预定义的规则.近年来,人工智能技术的快速发展为实现基于学习的源代码漏洞自动检测提供了机遇.基于学习的漏洞检测方法是指使用基于机器学习或深度学习技术来进行漏洞检测的方法,其中基于深度学习的漏洞检测方法由于能够自动提取代码中漏洞相关的语法和语义特征,避免特征工程,在漏洞检测领域表现出了巨大的潜力,并成为近年来的研究热点.本文主要回顾和总结了现有的基于学习的源代码漏洞检测技术,对其研究和进展进行了系统的分析和综述,重点对漏洞数据挖掘与数据集构建、面向漏洞检测任务的程序表示方法、基于机器学习和深度学习的源代码漏洞检测方法、源代码漏洞检测的可解释方法、细粒度的源代码漏洞检测方法等五个方面的研究工作进行了系统的分析和总结.在此基础上,给出了一种结合层次化语义感知、多粒度漏洞分类和辅助漏洞理解的漏洞检测参考框架.最后对基于学习的源代码漏洞检测技术的未来研究方向进行了展望.
-
关键词
软件安全
源代码漏洞检测
漏洞数据挖掘
漏洞特征提取
代码表示学习
深度学习
模型可解释性
漏洞检测
-
Keywords
software security
source code vulnerability detection
vulnerability data mining
vulnerability feature extraction
code representation learning
deep learning
model interpretability
vulnerability detection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
