总结了几款针对源代码漏洞检测的传统静态分析工具,包括一些开源和不开源的工具。 1 FlawFinder 简介:该工具用于检查 C/C++ 源...
笔记
笔记
笔记
PalmTree: 学习一个用于指令嵌入的汇编语言模型
深度学习已在众多二进制分析任务中展示了其优势,包括函数边界检测、二进制代码搜索、函数原型推理、值集分析等。现有方案忽略了复杂的指令内结构,主...
笔记
一些好投的期刊归纳
这篇文章总结了一些计算机专业性价比较高,且录用难度不大的期刊(结论由Letpub评论区得出),涵盖软件工程、人工智能、网络安全三个大类方向。...
笔记
用于二进制代码相似性检测的语义感知神经网络
二进制代码相似性检测的目的是在无法访问源代码的情况下检测相似的二进制函数,是计算机安全领域的一项重要任务。传统方法通常使用图匹配算法,速度慢...
笔记
C/C++漏洞检测数据集汇总
漏洞检测这个方向最近几年尤为热门,尤其是与深度学习技术相结合的研究,同时一些公开可用的数据集的出现也进一步推动了这些技术的发展。本篇文章总结...
笔记
关于 Embedding 的个人粗略见解
首先举一个简单的例子:我爱吃饭。 如何将 “我爱吃饭” 这句话转化为可供神经网络输入的数值向量呢? 最传统的方法就是通过 one-hot 编...
笔记
DeepDFA: 受控制流分析驱动的有效深度漏洞检测
目前基于深度学习的漏洞检测中性能最高的方法使用的是基于 token 的 transformer 模型,这对于捕捉漏洞检测所需的代码语义来说并...
笔记
特征向量可视化方法介绍
在最近的研究中,实验需要结合可视化进行解释分析,于是大致上了解了下目前一些特征可视化的工具,主要分为四种类型:热力图、散点图、线性图和雷达图...
笔记
深度学习可解释性方法的一些概念
理解和解释深度学习模型的决策过程和原理。 1 特征可视化 通过可视化神经网络的中间层来理解模型是如何识别和处理输入的,比如卷积核可视化是一种...
笔记
利用SHAP算法解释BERT模型的输出
1 何为SHAP? 传统的 feature importance 只告诉哪个特征重要,但并不清楚该特征如何影响预测结果。SHAP 算法的最大...
