• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《现代电子技术》 >基于深度表示学习自动检测源代码漏洞的方法研究

基于深度表示学习自动检测源代码漏洞的方法研究

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

漏洞是网络受攻击的根本原因之一,而缓解安全威胁的有效方法是在被攻击之前发现和修补漏洞。一般的漏洞检测方法需要手动参与,不但耗时且产生了高的假阳性率。而智能漏洞检测方法遭受着长期依赖、粗糙的检测粒度和缺乏脆弱性样本等问题。针对该问题,提出了基于深度表示学习自动检测源代码漏洞的方法。首先,源代码中的样本形式被转化为中间表示以排除无关代码和减少长期依赖。接下来,中间表示通过语料库的训练被转化为实值向量,保留结构和语义信息。然后,将向量馈入卷积神经网络(CNN),以获得脆弱性的高级特征。最后,使用学习到的功能特征对分类器进行训练。为了验证该方法,进行了相关实验,结果表明,与传统方法和现在的智能漏洞检测方法相比,该方法具有更好的性能。

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号