期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
面向深度漏洞检测模型的黑盒对抗攻击
1
作者
曲豫宾
黄松
+5 位作者
陈翔
王兴亚
李龙
王丹
姚永明
鞠小林
《软件学报》
北大核心
2025年第11期5062-5081,共20页
近年来,基于深度学习的漏洞检测模型展示了令人印象深刻的漏洞检测能力.通过对源代码的变量重命名实现扰动从而逃逸漏洞检测模型的对抗攻击已被广泛研究,然而,能否通过对源代码进行更多的扰动以提升对漏洞检测模型对抗攻击的效果并未被...
近年来,基于深度学习的漏洞检测模型展示了令人印象深刻的漏洞检测能力.通过对源代码的变量重命名实现扰动从而逃逸漏洞检测模型的对抗攻击已被广泛研究,然而,能否通过对源代码进行更多的扰动以提升对漏洞检测模型对抗攻击的效果并未被充分调研.采用针对源代码的多种同义转换算子对其进行扰动,并提出一种基于遗传算法的组合优化策略,选择一组适应度最高的源代码同义转换算子,以指导生成可以逃脱漏洞检测的对抗代码段.在一个名为NonVulGen(无漏洞代码生成器,non vulnerability generator)的框架中实现了上述方法,采用生成的对抗代码段对基于深度学习的漏洞检测模型进行评估.考虑了最新提出的多种深度学习漏洞检测模型,在攻击基于CodeBERT的漏洞检测模型时所提方法可以实现91.38%的平均攻击成功率,在攻击基于GraphCodeBERT的漏洞检测模型时可以实现93.65%的平均攻击成功率,以上结果相较于最先进的基线模型平均提升了28.94%和15.52%.为了检验所提攻击方法的泛化能力,攻击Devign、ReGVD和LineVul等常见漏洞检测模型,平均攻击成功率分别为98.88%、97.85%和92.57%.实验结果表明,基于深度学习的漏洞检测模型无法有效区分由Non Vul Gen生成的对抗代码段.进一步地,基于训练数据生成的对抗代码段重训练漏洞检测模型,在CodeBERT,GraphCodeBERT,Devign,ReGVD以及LineVul模型上攻击成功率均大幅度下降,分别下降96.83%,97.12%,98.79%,98.57%,以及97.94%.因此,研究揭示基于深度学习漏洞检测模型存在亟待关注的对抗攻击问题并呼吁在发布漏洞检测模型之前做好模型加固工作.
展开更多
关键词
漏洞检测
代码转换
深度学习
黑盒鲁棒攻击
在线阅读
下载PDF
职称材料
题名
面向深度漏洞检测模型的黑盒对抗攻击
1
作者
曲豫宾
黄松
陈翔
王兴亚
李龙
王丹
姚永明
鞠小林
机构
中国人民解放军陆军工程大学指挥控制工程学院
江苏工程职业技术学院信息工程学院
广西可信软件重点实验室(桂林电子科技大学)
南通大学信息科学技术学院
南京工业大学人工智能学院
出处
《软件学报》
北大核心
2025年第11期5062-5081,共20页
基金
国家自然科学基金(U23A20280,62172350)
广东省基础与应用基础研究基金(2023A1515012846)
+4 种基金
广西壮族自治区重点研发计划(2023AB29051)
江苏省“青蓝工程”中青年学术带头人培养项目
南京大学软件新技术国家重点实验室开放项目(KFKT2022B10)
广西可信软件重点实验室(kx202046)
南通市自然科学基金面上项目(JC2023070)。
文摘
近年来,基于深度学习的漏洞检测模型展示了令人印象深刻的漏洞检测能力.通过对源代码的变量重命名实现扰动从而逃逸漏洞检测模型的对抗攻击已被广泛研究,然而,能否通过对源代码进行更多的扰动以提升对漏洞检测模型对抗攻击的效果并未被充分调研.采用针对源代码的多种同义转换算子对其进行扰动,并提出一种基于遗传算法的组合优化策略,选择一组适应度最高的源代码同义转换算子,以指导生成可以逃脱漏洞检测的对抗代码段.在一个名为NonVulGen(无漏洞代码生成器,non vulnerability generator)的框架中实现了上述方法,采用生成的对抗代码段对基于深度学习的漏洞检测模型进行评估.考虑了最新提出的多种深度学习漏洞检测模型,在攻击基于CodeBERT的漏洞检测模型时所提方法可以实现91.38%的平均攻击成功率,在攻击基于GraphCodeBERT的漏洞检测模型时可以实现93.65%的平均攻击成功率,以上结果相较于最先进的基线模型平均提升了28.94%和15.52%.为了检验所提攻击方法的泛化能力,攻击Devign、ReGVD和LineVul等常见漏洞检测模型,平均攻击成功率分别为98.88%、97.85%和92.57%.实验结果表明,基于深度学习的漏洞检测模型无法有效区分由Non Vul Gen生成的对抗代码段.进一步地,基于训练数据生成的对抗代码段重训练漏洞检测模型,在CodeBERT,GraphCodeBERT,Devign,ReGVD以及LineVul模型上攻击成功率均大幅度下降,分别下降96.83%,97.12%,98.79%,98.57%,以及97.94%.因此,研究揭示基于深度学习漏洞检测模型存在亟待关注的对抗攻击问题并呼吁在发布漏洞检测模型之前做好模型加固工作.
关键词
漏洞检测
代码转换
深度学习
黑盒鲁棒攻击
Keywords
vulnerability detection
code transformation
deep learning
black-box robustness attack
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
面向深度漏洞检测模型的黑盒对抗攻击
曲豫宾
黄松
陈翔
王兴亚
李龙
王丹
姚永明
鞠小林
《软件学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
