针对二进制程序漏洞检测误报率高、路径覆盖率低等问题,提出了一个基于机器学习的动静结合的二进制漏洞检测方法。
笔记
笔记
笔记
论文笔记-基于图结构源代码切片的智能化漏洞检测系统
针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作。
笔记
论文笔记-基于代码属性图和Bi-GRU的软件脆弱性检测方法
提出了一种基于代码属性图和Bi-GRU的软件脆弱性检测方法。该方法通过从函数的代码属性图中提取出抽象语法树序列、控制流图序列作为函数表征的表征方式
笔记
论文笔记-基于BiLSTM 模型的漏洞检测
首先从源代码中提取方法体,形成方法集;为方法集中的每个方法构建抽象语法树,借助抽象语法树抽取方法中的语句,形成语句集...
笔记
论文笔记-基于抽象语法树的智能化漏洞检测系统
论文整体架构如图:
笔记
论文笔记-Stack-based Buffer Overflow Detection using Recurrent Neural Networks
1.函数库抽样生成脆弱样本程序和安全样本程序。 2.程序编译成汇编文件。 3.删除汇编文件的冗余信息,生成train.txt和test.tx...
笔记
论文笔记-缓冲区溢出漏洞分析技术研究进展
一.缓冲区溢出攻击步骤: 注入攻击代码 跳转到攻击代码(核心环节) 执行攻击代码 二.缓冲区溢出按照所攻击对象的不同可分为 3 类 破坏栈数...
笔记
论文笔记-基于应用视角的缓冲区溢出检测技术
一.缓冲区分类: 按照缓冲区所在内存区域位置分类: 栈溢出 堆溢出 数据段溢出 按照导致溢出的内存操作函数分类: 字符串操作函...
笔记
论文笔记-VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector
使用word embedding编码向量;使用clang将源码转为AST; 该篇论文与SySeVR同作者,VulDeeLocator相对于S...
笔记
论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities
主要思想程序切片 --> 代码段 --> 数据预处理 --> 训练BGRU模型基于语法,语义和向量表征贡献 引入并定义了基...
