隨著信息技術(shù)的迅猛發(fā)展,各式各樣的軟件被開發(fā)出來以滿足人們不同的需求。軟件不可避免會存在一定的安全漏洞,攻擊者利用軟件漏洞發(fā)動網(wǎng)絡(luò)攻擊,對網(wǎng)絡(luò)安全造成嚴重威脅。及時檢測軟件中存在的安全缺陷對避免攻擊事件發(fā)生至關(guān)重要。由于閉源軟件無法獲取程序的源代碼,基于二進制程序的漏洞檢測,已被漏洞挖掘人員廣泛用來發(fā)現(xiàn)軟件漏洞。人工智能技術(shù)在近幾年得到快速發(fā)展,應(yīng)用也越來越廣泛,基于機器學(xué)習(xí)方法的軟件漏洞檢測研究也取得了一定的進展。然而現(xiàn)有方法存在主觀性強,檢測粒度粗,誤報率和漏報率高等問題。本文基于對二進制程序漏洞檢測相關(guān)工作的研究,針對現(xiàn)有二進制漏洞檢測技術(shù)存在的誤報率高、依賴專家經(jīng)驗、以及度量粒度粗的問題,提出一種基于程序切片的二進制代碼漏洞智能檢測方案,并實現(xiàn)了一個基于深度學(xué)習(xí)的二進制代碼漏洞檢測系統(tǒng)。論文主要工作如下:首先,用程序切片細粒度表示二進制程序,并利用深度學(xué)習(xí)技術(shù),設(shè)計構(gòu)建了能夠適用于二進制代碼漏洞檢測的循環(huán)神經(jīng)網(wǎng)絡(luò)模型、長短時記憶神經(jīng)網(wǎng)絡(luò)模型、門控循環(huán)單元神經(jīng)網(wǎng)絡(luò)模型、雙向循環(huán)神經(jīng)網(wǎng)絡(luò)模型、雙向長短時記憶神經(jīng)網(wǎng)絡(luò)模型和雙向門控循環(huán)單元神經(jīng)網(wǎng)絡(luò)模型�；趯@些深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)模型的... 

【文章來源】：河北大學(xué)河北省

【文章頁數(shù)】：76 頁

【學(xué)位級別】：碩士

【部分圖文】：

ELF文件基本結(jié)構(gòu)

σσtanh l- th xtt tz圖 2-5 GRU 結(jié)構(gòu)圖深度學(xué)習(xí)框架- Keras學(xué)習(xí)需要借助一些框架來實現(xiàn)，目前應(yīng)用比較廣泛的深度學(xué)ow，Keras 等。圖 2-6 為 2018 年深度學(xué)習(xí)框架影響力排名，由 JeffH 11 個數(shù)據(jù)源計算得出。本文主要應(yīng)用 Keras 實現(xiàn)深度學(xué)習(xí)模型的搭 的相關(guān)內(nèi)容進行介紹。

第四章 二進制代碼漏洞智能檢測方案實現(xiàn)洞說明文檔中提取漏洞信息，如漏洞程序名，漏洞行號，漏洞類型等，并添加到目標信息列表（target_info）；5-11 行為從調(diào)試信息文件中提取二進制程序名，并與目標信息列表中的漏洞程序名進行匹配，如果找到該二進制程序，則將該程序的漏洞行號的匯編地址添加到目標信息列表；12-21 行為匹配目標信息列表中的二進制程序名與程序切片所屬程序的程序名，如果匹配上則遍歷程序切片，并判斷程序切片是否包含二進制程序的任意漏洞位置，如果包含任意漏洞位置則為程序切片添加標簽“1”，否則添加標簽“0”。最后返回標簽程序切片部分結(jié)果如圖 4-1 所示：


本文編號：3369121