笔记 DeepDFA: 受控制流分析驱动的有效深度漏洞检测 目前基于深度学习的漏洞检测中性能最高的方法使用的是基于 token 的 transformer 模型,这对于捕捉漏洞检测所需的代码语义来说并... 2024年9月5日 130 次浏览 发表评论 阅读全文
笔记 LineVul: 基于Transformer的行号级漏洞预测 文中提出一种基于Transformer的行号级漏洞预测方法 LineVul,以解决最先进的 IVDetect 方法的若干局限性。该方法通过对... 2024年4月17日 230 次浏览 发表评论 阅读全文
笔记 论文笔记-VulBG: 构建行为图加强基于深度学习的漏洞检测模型 近年来,人们提出了基于深度学习(DL)的漏洞检测系统,用于从源代码中自动提取特征。这些方法在合成数据集上可以实现理想的性能,但在检测真实世界... 2023年11月17日 396 次浏览 发表评论 阅读全文
笔记 论文笔记-AMPLE: 基于图简化和增强图表征学习的漏洞检测 GNN已被证实能有效学习源代码的图表示,然而GNN难以处理代码结构图中长距离节点之间连接的局限性,导致无法捕获代码图的全局信息(即远距离节点... 2023年10月7日 532 次浏览 发表评论 阅读全文
笔记 论文笔记-A Vulnerability Detection System Based on Fusion of Assembly Code and Source Code 这篇文章通过结合漏洞源代码和汇编代码的特征实现了一个漏洞检测系统。实现步骤如下:(1)从源代码和汇编代码中提取代码切片;(2)通过提出的代码... 2023年4月20日 423 次浏览 发表评论 阅读全文
笔记 论文笔记-Sharing More and Checking Less:SaTC 文章提出了一个新的静态污点检测解决方案SaTC,用于有效检测嵌入式设备提供的网络服务中的安全漏洞。Web界面上的字符串通常在前端页面和后端二... 2022年11月8日 474 次浏览 发表评论 阅读全文
笔记 论文笔记-VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector 这篇文章提出了一种可以同时实现高检测能力和高定位精度的漏洞检测器VulDeeLocator。主要包含两个创新:1)利用中间代码来容纳额外的语... 2022年11月4日 1,724 次浏览 2 阅读全文
笔记 论文笔记-Devign:Effective Vulnerability Identification by Learning Comprehensive Program Semantics via GNN 这篇文章提出了一种基于图神经网络的通用模型Devign,通过学习丰富的代码语义集以进行图级分类。它包括一个新的Conv模块,用于在丰富的节点... 2022年11月1日 697 次浏览 发表评论 阅读全文
笔记 论文笔记-BVDetector: A program slice-based binary code vulnerability intelligent detection system 提出了BVDetector和二进制程序的细粒度表示,并引入深度学习技术来智能检测漏洞。 2022年9月18日 371 次浏览 发表评论 阅读全文
笔记 论文笔记-Semantic Learning Based Cross-Platform Binary Vulnerability Search For IoT Devices 物联网的快速发展引发了比以往更多的安全需求,尤其是在物联网设备的漏洞检测方面。 2022年9月12日 336 次浏览 发表评论 阅读全文