TXL(Tree Transformation Language)是一种专门用于源代码分析和转换的编程语言。它基于树形结构,可以帮助开发人员...
教程
教程
教程
连接Huggingface报requests.exceptions.SSLError错误
最近在学习使用 SHAP 算法解释 BERT 模型的输出结果,然而在从 Huggingface 上导入模型和数据集的过程中出现了网络连接相关...
笔记
软件生态安全自主可控指标体系
1 研究背景 随着信息技术的飞速发展,软件已经渗透到社会生活的各个角落,成为支撑现代社会运转的关键基础设施。然而,软件生态的复杂性和多样性也...
笔记
LineVul实验复现及相关问题
最近在复现 LineVul 这篇文章的实验,本文主要用于简化文章复现流程和记录复现过程中出现的问题。 1 安装依赖环境 pip instal...
笔记
LineVul: 基于Transformer的行号级漏洞预测
文中提出一种基于Transformer的行号级漏洞预测方法 LineVul,以解决最先进的 IVDetect 方法的若干局限性。该方法通过对...
笔记
从汇编代码理解数组越界访问漏洞
数组越界访问漏洞是 C/C++ 语言中常见的缺陷,它发生在程序尝试访问数组元素时未正确验证索引是否在有效范围内。通常情况下,数组的...
笔记
论文笔记-VulBG: 构建行为图加强基于深度学习的漏洞检测模型
近年来,人们提出了基于深度学习(DL)的漏洞检测系统,用于从源代码中自动提取特征。这些方法在合成数据集上可以实现理想的性能,但在检测真实世界...
笔记
论文笔记-AMPLE: 基于图简化和增强图表征学习的漏洞检测
GNN已被证实能有效学习源代码的图表示,然而GNN难以处理代码结构图中长距离节点之间连接的局限性,导致无法捕获代码图的全局信息(即远距离节点...
笔记
论文笔记-A Vulnerability Detection System Based on Fusion of Assembly Code and Source Code
这篇文章通过结合漏洞源代码和汇编代码的特征实现了一个漏洞检测系统。实现步骤如下:(1)从源代码和汇编代码中提取代码切片;(2)通过提出的代码...
笔记
会议报告-Open Source Security: Challenges, Solutions and Opportunities
1. 开源组件(包含漏洞) 例如log4shell,spring4shell,复杂调用链,间接被调用,自己项目包含漏洞。 开源组件的可信度问...
