论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities

  • A+
所属分类:笔记
论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities
论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities
  1. 主要思想程序切片 --> 代码段 --> 数据预处理 --> 训练BGRU模型基于语法,语义和向量表征
  2. 贡献 引入并定义了基于语法的漏洞候选 Syntax-based Vulnerability Candidates (SyVCs)和基于语义的漏洞候选 Semantics-based Vulnerability Candidates (SeVCs)的概念,并设计了计算算法,SyVCs反映了漏洞语法特征,SeVCs对SyVCs进行扩展,以容纳数据依赖和控制依赖诱导的语义信息。相应地,该框架被称为基于语法、基于语义和向量表示,简称SySeVR。
  3. 程序切片技术CFG(数据依赖,控制依赖) --> 定义PDG --> 提取切片并打标 --> Word2Vec --> 向量 --> bgru模型 --> 测试结果
  4. 局限性1)只适用于C/C++源码的漏洞检测。2)改进生成SyVCs和SeVCs的算法,容纳更多用于检测漏洞的语法/语义信息。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: