目前基于深度学习的漏洞检测中性能最高的方法使用的是基于 token 的 transformer 模型,这对于捕捉漏洞检测所需的代码语义来说并...
笔记
笔记
笔记
特征向量可视化方法介绍
在最近的研究中,实验需要结合可视化进行解释分析,于是大致上了解了下目前一些特征可视化的工具,主要分为四种类型:热力图、散点图、线性图和雷达图...
笔记
深度学习可解释性方法的一些概念
理解和解释深度学习模型的决策过程和原理。 1 特征可视化 通过可视化神经网络的中间层来理解模型是如何识别和处理输入的,比如卷积核可视化是一种...
笔记
利用SHAP算法解释BERT模型的输出
1 何为SHAP? 传统的 feature importance 只告诉哪个特征重要,但并不清楚该特征如何影响预测结果。SHAP 算法的最大...
教程
TXL编程语言环境安装
TXL(Tree Transformation Language)是一种专门用于源代码分析和转换的编程语言。它基于树形结构,可以帮助开发人员...
教程
连接Huggingface报requests.exceptions.SSLError错误
最近在学习使用 SHAP 算法解释 BERT 模型的输出结果,然而在从 Huggingface 上导入模型和数据集的过程中出现了网络连接相关...
笔记
软件生态安全自主可控指标体系
1 研究背景 随着信息技术的飞速发展,软件已经渗透到社会生活的各个角落,成为支撑现代社会运转的关键基础设施。然而,软件生态的复杂性和多样性也...
笔记
LineVul实验复现及相关问题
最近在复现 LineVul 这篇文章的实验,本文主要用于简化文章复现流程和记录复现过程中出现的问题。 1 安装依赖环境 pip instal...
笔记
LineVul: 基于Transformer的行号级漏洞预测
文中提出一种基于Transformer的行号级漏洞预测方法 LineVul,以解决最先进的 IVDetect 方法的若干局限性。该方法通过对...
笔记
从汇编代码理解数组越界访问漏洞
数组越界访问漏洞是 C/C++ 语言中常见的缺陷,它发生在程序尝试访问数组元素时未正确验证索引是否在有效范围内。通常情况下,数组的...
