期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于Tsransformer-GCN的源代码漏洞检测方法
1
作者
梁辰
王奕森
+1 位作者
魏强
杜江
《计算机应用》
北大核心
2025年第7期2296-2303,共8页
针对现有的基于深度学习的源代码漏洞检测方法存在目标代码语法和语义缺失严重以及神经网络模型对目标代码图点(边)权重分配不合理等问题,提出一种基于代码属性图(CPG)与自适应图卷积网络(AT-GCN)的源代码漏洞检测方法 VulATGCN。该方...
针对现有的基于深度学习的源代码漏洞检测方法存在目标代码语法和语义缺失严重以及神经网络模型对目标代码图点(边)权重分配不合理等问题,提出一种基于代码属性图(CPG)与自适应图卷积网络(AT-GCN)的源代码漏洞检测方法 VulATGCN。该方法使用CPG对源代码进行表征,结合CodeBERT进行节点向量化,并通过图中心性分析提取深层次结构特征,从而多维度地捕捉代码的语法和语义信息。之后,结合Transformer自注意力机制善于捕捉长距离依赖关系和图卷积网络(GCN)善于捕捉局部特征的优势设计AT-GCN模型,从而实现对不同重要性区域特征的融合学习和精确提取。在真实漏洞数据集Big-Vul和SARD上的实验结果表明,所提方法 VulATGCN的平均F1分数达到了82.9%,相较于VulSniper、VulMPFF和MGVD等基于深度学习的漏洞检测方法提高了10.4%~132.9%,平均提高约52.9%。
展开更多
关键词
源代码漏洞检测
代码属性图
图神经网络
中心性分析
自注意力机制
在线阅读
下载PDF
职称材料
基于关系图卷积网络的源代码漏洞检测
被引量:
17
2
作者
文敏
王荣存
姜淑娟
《计算机应用》
CSCD
北大核心
2022年第6期1814-1821,共8页
软件安全的根源在于软件开发人员开发的源代码,但随着软件规模和复杂性不断提高,仅靠人工检测漏洞代价高昂且难以扩展,而现有的代码分析工具有较高的误报率与漏报率。为此,提出一种基于关系图卷积网络(RGCN)的自动化漏洞检测方法以进一...
软件安全的根源在于软件开发人员开发的源代码,但随着软件规模和复杂性不断提高,仅靠人工检测漏洞代价高昂且难以扩展,而现有的代码分析工具有较高的误报率与漏报率。为此,提出一种基于关系图卷积网络(RGCN)的自动化漏洞检测方法以进一步提高漏洞检测的精度。首先将程序源代码转换为包含语法、语义特征信息的CPG;然后使用RGCN对图结构进行表示学习;最后训练神经网络模型预测程序源代码中的漏洞。为验证所提方法的有效性,在真实的软件漏洞样本上开展了实验验证,结果表明所提方法的漏洞检测结果的召回率和F1值分别达到了80.27%和63.78%。与Flawfinder、VulDeepecker和基于图卷积网络(GCN)的同类方法相比,所提方法的F1值分别提高了182%、12%和55%,可见所提方法能有效提高漏洞检测能力。
展开更多
关键词
漏洞检测
代码属性图
关系图卷积网络
深度学习
预测模型
在线阅读
下载PDF
职称材料
基于代码属性图和Bi-GRU的软件脆弱性检测方法
被引量:
7
3
作者
肖添明
管剑波
+3 位作者
蹇松雷
任怡
张建锋
李宝
《计算机研究与发展》
EI
CSCD
北大核心
2021年第8期1668-1685,共18页
现在软件规模越来越庞大和复杂,脆弱性形式也更趋向多样化,传统的脆弱性检测方法存在人工参与度高、对未知脆弱性检测能力弱的缺点,已无法满足对多样化脆弱性的检测要求.为了提高对未知脆弱性的检测效果,大量机器学习方法被应用到软件...
现在软件规模越来越庞大和复杂,脆弱性形式也更趋向多样化,传统的脆弱性检测方法存在人工参与度高、对未知脆弱性检测能力弱的缺点,已无法满足对多样化脆弱性的检测要求.为了提高对未知脆弱性的检测效果,大量机器学习方法被应用到软件脆弱性检测领域.由于现有方法在代码表征过程中存在着较高的语法和语义信息的损失,导致误报率和漏报率较高.针对这一问题,提出了一种基于代码属性图和Bi-GRU的软件脆弱性检测方法.该方法通过从函数的代码属性图中提取出抽象语法树序列、控制流图序列作为函数表征的表征方式,减少代码表征过程中的信息的损失,并通过选取Bi-GRU来构建特征提取模型,提高对脆弱性代码的特征提取能力.实验结果表明,与以抽象语法树为表征方式的方法相比,该方法最大可提高35%的精确率和22%的召回率,可改善面向多个软件源代码混合的真实数据集的脆弱性检测效果,有效降低误报率和漏报率.
展开更多
关键词
脆弱性检测
代码属性图
代码表征
机器学习
Bi-GRU
在线阅读
下载PDF
职称材料
基于代码属性图及注意力双向LSTM的漏洞挖掘方法
被引量:
39
4
作者
段旭
吴敬征
+2 位作者
罗天悦
杨牧天
武延军
《软件学报》
EI
CSCD
北大核心
2020年第11期3404-3420,共17页
随着信息安全愈发严峻的趋势,软件漏洞已成为计算机安全的主要威胁之一.如何准确地挖掘程序中存在的漏洞,是信息安全领域的关键问题.然而,现有的静态漏洞挖掘方法在挖掘漏洞特征不明显的漏洞时准确率明显下降.一方面,基于规则的方法通...
随着信息安全愈发严峻的趋势,软件漏洞已成为计算机安全的主要威胁之一.如何准确地挖掘程序中存在的漏洞,是信息安全领域的关键问题.然而,现有的静态漏洞挖掘方法在挖掘漏洞特征不明显的漏洞时准确率明显下降.一方面,基于规则的方法通过在目标源程序中匹配专家预先定义的漏洞模式挖掘漏洞,其预定义的漏洞模式较为刻板单一,无法覆盖到细节特征,导致其存在准确率低、误报率高等问题;另一方面,基于学习的方法无法充分地对程序源代码的特征信息进行建模,并且无法有效地捕捉关键特征信息,导致其在面对漏洞特征不明显的漏洞时,无法准确地进行挖掘.针对上述问题,提出了一种基于代码属性图及注意力双向LSTM的源码级漏洞挖掘方法.该方法首先将程序源代码转换为包含语义特征信息的代码属性图,并对其进行切片以剔除与敏感操作无关的冗余信息;其次,使用编码算法将代码属性图编码为特征张量;然后,利用大规模特征数据集训练基于双向LSTM和注意力机制的神经网络;最后,使用训练完毕的神经网络实现对目标程序中的漏洞进行挖掘.实验结果显示,在SARD缓冲区错误数据集、SARD资源管理错误数据集及它们两个C语言程序构成的子集上,该方法的F1分数分别达到了82.8%,77.4%,82.5%和78.0%,与基于规则的静态挖掘工具Flawfinder和RATS以及基于学习的程序分析模型TBCNN相比,有显著的提高.
展开更多
关键词
漏洞挖掘
深度学习
静态分析
注意力机制
代码属性图
在线阅读
下载PDF
职称材料
采用图遍历算法的服务端请求伪造漏洞检测
被引量:
4
5
作者
印鸿吉
陈伟
《计算机工程与应用》
CSCD
北大核心
2020年第19期114-119,共6页
针对基于PHP语言开发的Web应用系统,提出了一种基于图遍历算法的服务端请求伪造漏洞检测和利用方法。通过构建抽象语法树,获取每个文件的数据流信息,进而利用数据流中的传递依赖关系构造全局的代码属性图,使用图遍历算法对生成的代码属...
针对基于PHP语言开发的Web应用系统,提出了一种基于图遍历算法的服务端请求伪造漏洞检测和利用方法。通过构建抽象语法树,获取每个文件的数据流信息,进而利用数据流中的传递依赖关系构造全局的代码属性图,使用图遍历算法对生成的代码属性图进行污点分析,得到污点变量的代码传递依赖路径图,最后使用约束求解的方法对路径图中的经过函数信息进行漏洞检测并生成可利用的攻击向量。实验结果表明,这种检测方式相较于传统的静态审计方法能够很好地发现服务端请求伪造漏洞,并能够自动化生成可绕过的攻击向量。
展开更多
关键词
抽象语法树
代码属性图
污点分析
服务端请求伪造
约束求解
在线阅读
下载PDF
职称材料
题名
基于Tsransformer-GCN的源代码漏洞检测方法
1
作者
梁辰
王奕森
魏强
杜江
机构
信息工程大学网络空间安全学院
出处
《计算机应用》
北大核心
2025年第7期2296-2303,共8页
基金
河南省重点研发专项(221111210300)。
文摘
针对现有的基于深度学习的源代码漏洞检测方法存在目标代码语法和语义缺失严重以及神经网络模型对目标代码图点(边)权重分配不合理等问题,提出一种基于代码属性图(CPG)与自适应图卷积网络(AT-GCN)的源代码漏洞检测方法 VulATGCN。该方法使用CPG对源代码进行表征,结合CodeBERT进行节点向量化,并通过图中心性分析提取深层次结构特征,从而多维度地捕捉代码的语法和语义信息。之后,结合Transformer自注意力机制善于捕捉长距离依赖关系和图卷积网络(GCN)善于捕捉局部特征的优势设计AT-GCN模型,从而实现对不同重要性区域特征的融合学习和精确提取。在真实漏洞数据集Big-Vul和SARD上的实验结果表明,所提方法 VulATGCN的平均F1分数达到了82.9%,相较于VulSniper、VulMPFF和MGVD等基于深度学习的漏洞检测方法提高了10.4%~132.9%,平均提高约52.9%。
关键词
源代码漏洞检测
代码属性图
图神经网络
中心性分析
自注意力机制
Keywords
code
vulnerability detection
code
property
graph
(
cpg
)
graph
Neural Network(GNN)
centrality analysis
self-attention mechanism
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于关系图卷积网络的源代码漏洞检测
被引量:
17
2
作者
文敏
王荣存
姜淑娟
机构
矿山数字化教育部工程研究中心(中国矿业大学)
中国矿业大学计算机科学与技术学院
高安全系统的软件开发与验证技术工业和信息化部重点实验室(南京航空航天大学)
出处
《计算机应用》
CSCD
北大核心
2022年第6期1814-1821,共8页
基金
国家自然科学基金资助项目(61673384,618761860)
江苏省自然科学基金资助项目(BK20181353)
高安全系统的软件开发与验证技术工业和信息化部重点实验室开放基金资助项目(1015-56XCA18164)。
文摘
软件安全的根源在于软件开发人员开发的源代码,但随着软件规模和复杂性不断提高,仅靠人工检测漏洞代价高昂且难以扩展,而现有的代码分析工具有较高的误报率与漏报率。为此,提出一种基于关系图卷积网络(RGCN)的自动化漏洞检测方法以进一步提高漏洞检测的精度。首先将程序源代码转换为包含语法、语义特征信息的CPG;然后使用RGCN对图结构进行表示学习;最后训练神经网络模型预测程序源代码中的漏洞。为验证所提方法的有效性,在真实的软件漏洞样本上开展了实验验证,结果表明所提方法的漏洞检测结果的召回率和F1值分别达到了80.27%和63.78%。与Flawfinder、VulDeepecker和基于图卷积网络(GCN)的同类方法相比,所提方法的F1值分别提高了182%、12%和55%,可见所提方法能有效提高漏洞检测能力。
关键词
漏洞检测
代码属性图
关系图卷积网络
深度学习
预测模型
Keywords
vulnerability detection
code
property
graph
(
cpg
)
Relational
graph
Convolution Network(RGCN)
deep learning
prediction model
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于代码属性图和Bi-GRU的软件脆弱性检测方法
被引量:
7
3
作者
肖添明
管剑波
蹇松雷
任怡
张建锋
李宝
机构
国防科技大学计算机学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2021年第8期1668-1685,共18页
基金
国家自然科学基金项目(61872444,U19A2060)
国家重点研发计划项目(2018YFB0204301)。
文摘
现在软件规模越来越庞大和复杂,脆弱性形式也更趋向多样化,传统的脆弱性检测方法存在人工参与度高、对未知脆弱性检测能力弱的缺点,已无法满足对多样化脆弱性的检测要求.为了提高对未知脆弱性的检测效果,大量机器学习方法被应用到软件脆弱性检测领域.由于现有方法在代码表征过程中存在着较高的语法和语义信息的损失,导致误报率和漏报率较高.针对这一问题,提出了一种基于代码属性图和Bi-GRU的软件脆弱性检测方法.该方法通过从函数的代码属性图中提取出抽象语法树序列、控制流图序列作为函数表征的表征方式,减少代码表征过程中的信息的损失,并通过选取Bi-GRU来构建特征提取模型,提高对脆弱性代码的特征提取能力.实验结果表明,与以抽象语法树为表征方式的方法相比,该方法最大可提高35%的精确率和22%的召回率,可改善面向多个软件源代码混合的真实数据集的脆弱性检测效果,有效降低误报率和漏报率.
关键词
脆弱性检测
代码属性图
代码表征
机器学习
Bi-GRU
Keywords
vulnerability detection
code
property
graph
code
representation
machine learning
Bi-GRU
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于代码属性图及注意力双向LSTM的漏洞挖掘方法
被引量:
39
4
作者
段旭
吴敬征
罗天悦
杨牧天
武延军
机构
智能软件研究中心(中国科学院软件研究所)
中国科学院大学
计算机科学国家重点实验室(中国科学院软件研究所)
出处
《软件学报》
EI
CSCD
北大核心
2020年第11期3404-3420,共17页
基金
国家重点研发计划(2018YFB0803600)
国家自然科学基金(61772507)
北京市科委产业技术创新战略联盟促进专项(Z181100000518032)。
文摘
随着信息安全愈发严峻的趋势,软件漏洞已成为计算机安全的主要威胁之一.如何准确地挖掘程序中存在的漏洞,是信息安全领域的关键问题.然而,现有的静态漏洞挖掘方法在挖掘漏洞特征不明显的漏洞时准确率明显下降.一方面,基于规则的方法通过在目标源程序中匹配专家预先定义的漏洞模式挖掘漏洞,其预定义的漏洞模式较为刻板单一,无法覆盖到细节特征,导致其存在准确率低、误报率高等问题;另一方面,基于学习的方法无法充分地对程序源代码的特征信息进行建模,并且无法有效地捕捉关键特征信息,导致其在面对漏洞特征不明显的漏洞时,无法准确地进行挖掘.针对上述问题,提出了一种基于代码属性图及注意力双向LSTM的源码级漏洞挖掘方法.该方法首先将程序源代码转换为包含语义特征信息的代码属性图,并对其进行切片以剔除与敏感操作无关的冗余信息;其次,使用编码算法将代码属性图编码为特征张量;然后,利用大规模特征数据集训练基于双向LSTM和注意力机制的神经网络;最后,使用训练完毕的神经网络实现对目标程序中的漏洞进行挖掘.实验结果显示,在SARD缓冲区错误数据集、SARD资源管理错误数据集及它们两个C语言程序构成的子集上,该方法的F1分数分别达到了82.8%,77.4%,82.5%和78.0%,与基于规则的静态挖掘工具Flawfinder和RATS以及基于学习的程序分析模型TBCNN相比,有显著的提高.
关键词
漏洞挖掘
深度学习
静态分析
注意力机制
代码属性图
Keywords
vulnerability mining
deep learning
static analysis
attention mechanism
code
property
graph
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
采用图遍历算法的服务端请求伪造漏洞检测
被引量:
4
5
作者
印鸿吉
陈伟
机构
南京邮电大学计算机学院
出处
《计算机工程与应用》
CSCD
北大核心
2020年第19期114-119,共6页
基金
国家自然科学基金青年基金(No.61602258)。
文摘
针对基于PHP语言开发的Web应用系统,提出了一种基于图遍历算法的服务端请求伪造漏洞检测和利用方法。通过构建抽象语法树,获取每个文件的数据流信息,进而利用数据流中的传递依赖关系构造全局的代码属性图,使用图遍历算法对生成的代码属性图进行污点分析,得到污点变量的代码传递依赖路径图,最后使用约束求解的方法对路径图中的经过函数信息进行漏洞检测并生成可利用的攻击向量。实验结果表明,这种检测方式相较于传统的静态审计方法能够很好地发现服务端请求伪造漏洞,并能够自动化生成可绕过的攻击向量。
关键词
抽象语法树
代码属性图
污点分析
服务端请求伪造
约束求解
Keywords
abstract syntax tree
code
property
graph
taint analysis
Server Side Request Forgery(SSRF)
constraint solving
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于Tsransformer-GCN的源代码漏洞检测方法
梁辰
王奕森
魏强
杜江
《计算机应用》
北大核心
2025
0
在线阅读
下载PDF
职称材料
2
基于关系图卷积网络的源代码漏洞检测
文敏
王荣存
姜淑娟
《计算机应用》
CSCD
北大核心
2022
17
在线阅读
下载PDF
职称材料
3
基于代码属性图和Bi-GRU的软件脆弱性检测方法
肖添明
管剑波
蹇松雷
任怡
张建锋
李宝
《计算机研究与发展》
EI
CSCD
北大核心
2021
7
在线阅读
下载PDF
职称材料
4
基于代码属性图及注意力双向LSTM的漏洞挖掘方法
段旭
吴敬征
罗天悦
杨牧天
武延军
《软件学报》
EI
CSCD
北大核心
2020
39
在线阅读
下载PDF
职称材料
5
采用图遍历算法的服务端请求伪造漏洞检测
印鸿吉
陈伟
《计算机工程与应用》
CSCD
北大核心
2020
4
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
