- A+
所属分类:笔记
- 主要思想程序切片 --> 代码段 --> 数据预处理 --> 训练BGRU模型基于语法,语义和向量表征
- 贡献 引入并定义了基于语法的漏洞候选 Syntax-based Vulnerability Candidates (SyVCs)和基于语义的漏洞候选 Semantics-based Vulnerability Candidates (SeVCs)的概念,并设计了计算算法,SyVCs反映了漏洞语法特征,SeVCs对SyVCs进行扩展,以容纳数据依赖和控制依赖诱导的语义信息。相应地,该框架被称为基于语法、基于语义和向量表示,简称SySeVR。
- 程序切片技术CFG(数据依赖,控制依赖) --> 定义PDG --> 提取切片并打标 --> Word2Vec --> 向量 --> bgru模型 --> 测试结果
- 局限性1)只适用于C/C++源码的漏洞检测。2)改进生成SyVCs和SeVCs的算法,容纳更多用于检测漏洞的语法/语义信息。
