基于代碼屬性圖和圖卷積神經(jīng)網(wǎng)絡的軟件漏洞檢測方法研究
發(fā)布時間:2021-05-22 16:02
隨著開源軟件的廣泛使用,在軟件設計與開發(fā)實現(xiàn)的過程中存在的一些缺陷或不足即軟件漏洞容易被惡意攻擊者利用。作為軟件安全的第一層檢查,從源代碼中盡早檢測漏洞并及時修補可以減少軟件漏洞帶來的損失,然而傳統(tǒng)的源代碼審查技術(shù)在很大程度上取決于審查人員對安全問題的理解與長期經(jīng)驗的積累,并且在代碼規(guī)模日益增大的情況下無法滿足對漏洞檢測的需求;跈C器學習的漏洞檢測方法雖然避免了基于規(guī)則的漏洞檢測方法依賴專家人工編寫檢測規(guī)則的問題,但是仍需要人工提取漏洞特征,而近年來深度學習技術(shù)在各領域取得的研究成果為代碼漏洞檢測的研究提供了新的方向。然而,現(xiàn)存的研究方法在源代碼的中間表示形式上常常忽略了其結(jié)構(gòu)信息,深度神經(jīng)網(wǎng)絡通常把代碼當作自然語言文本來對其進行表示學習。針對上述問題,本文提出了基于代碼屬性圖和圖卷積神經(jīng)網(wǎng)絡的漏洞檢測方法,具體工作如下:首先,通過分析源代碼生成對應的代碼屬性圖(Code Property Graph),并根據(jù)圖結(jié)構(gòu)邊的類型提取出漏洞檢測關(guān)注的圖結(jié)構(gòu)。進一步,我們利用程序切片技術(shù),根據(jù)可能的漏洞關(guān)鍵點生成程序切片對圖結(jié)構(gòu)進行簡化,僅保留與指定漏洞關(guān)鍵點相關(guān)的圖結(jié)構(gòu),這樣既可以減輕無關(guān)...
【文章來源】:哈爾濱工業(yè)大學黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:65 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題研究的背景和意義
1.2 國內(nèi)外研究現(xiàn)狀及分析
1.2.1 源代碼的中間表示的國內(nèi)外研究現(xiàn)狀
1.2.2 圖表示學習方法的國內(nèi)外研究現(xiàn)狀
1.2.3 代碼漏洞檢測的國內(nèi)外研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容以及各章節(jié)安排
1.3.1 主要研究內(nèi)容
1.3.2 章節(jié)安排
第2章 基于代碼屬性圖的源代碼圖結(jié)構(gòu)抽象表示
2.1 引言
2.2 源代碼的圖結(jié)構(gòu)化抽象表示的總體流程
2.3 代碼屬性圖的定義和生成
2.3.1 代碼屬性圖的基本概念
2.3.2 代碼屬性圖的生成和存儲
2.4 漏洞檢測關(guān)注的圖結(jié)構(gòu)信息提取方法
2.5 圖結(jié)構(gòu)信息的抽象化表示
2.6 基于程序切片技術(shù)的圖結(jié)構(gòu)簡化方法
2.6.1 程序切片技術(shù)
2.6.2 基于漏洞關(guān)鍵點的程序切片設計方案
2.6.3 基于程序切片的圖結(jié)構(gòu)簡化算法及實現(xiàn)
2.7 結(jié)構(gòu)化表示的結(jié)果與分析
2.7.1 漏洞檢測關(guān)注的圖結(jié)構(gòu)信息提取結(jié)果
2.7.2 基于程序切片的圖結(jié)構(gòu)簡化結(jié)果
2.8 本章小結(jié)
第3章 基于圖卷積神經(jīng)網(wǎng)絡的軟件漏洞檢測方法
3.1 引言
3.2 基于圖卷積神經(jīng)網(wǎng)絡的軟件漏洞檢測方法總體流程
3.3 基于圖分類的漏洞檢測模型的形式化定義
3.3.1 漏洞檢測模型問題定義
3.3.2 模型網(wǎng)絡結(jié)構(gòu)
3.4 基于圖卷積神經(jīng)網(wǎng)絡的圖表示學習
3.4.1 圖卷積神經(jīng)網(wǎng)絡結(jié)構(gòu)及其變體
3.4.2 圖卷積神經(jīng)網(wǎng)絡的訓練
3.5 圖結(jié)構(gòu)中節(jié)點的向量表示學習
3.5.1 節(jié)點向量表示學習模型的輸入
3.5.2 節(jié)點信息的傳遞與聚合
3.6 圖完整結(jié)構(gòu)的向量表示學習
3.6.1 基于子圖加權(quán)的READOUT模型設計
3.6.2 基于整圖節(jié)點注意力的READOUT模型設計
3.6.3 基于子圖和節(jié)點注意力的READOUT模型設計
3.7 本章小結(jié)
第4章 算法的實驗驗證
4.1 數(shù)據(jù)集信息采集與預處理
4.2 實驗設置
4.3 評價指標
4.4 實驗結(jié)果對比與分析
4.5 圖形化界面的展示
4.5.1 圖形化界面的實現(xiàn)
4.5.2 圖形化界面的操作展示
4.6 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學位期間發(fā)表的論文及其他成果
致謝
【參考文獻】:
期刊論文
[1]面向源代碼的軟件漏洞靜態(tài)檢測綜述[J]. 李珍,鄒德清,王澤麗,金海. 網(wǎng)絡與信息安全學報. 2019(01)
[2]軟件與網(wǎng)絡安全研究綜述[J]. 劉劍,蘇璞睿,楊珉,和亮,張源,朱雪陽,林惠民. 軟件學報. 2018(01)
[3]程序切片技術(shù)綜述[J]. 王偉,陳平. 微電子學與計算機. 2002(08)
碩士論文
[1]基于深度學習的漏洞檢測方法研究[D]. 王蘇娟.華中科技大學 2019
[2]Linux內(nèi)核驅(qū)動中漏洞檢測的研究[D]. 徐永健.北京工業(yè)大學 2015
本文編號:3201282
【文章來源】:哈爾濱工業(yè)大學黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:65 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題研究的背景和意義
1.2 國內(nèi)外研究現(xiàn)狀及分析
1.2.1 源代碼的中間表示的國內(nèi)外研究現(xiàn)狀
1.2.2 圖表示學習方法的國內(nèi)外研究現(xiàn)狀
1.2.3 代碼漏洞檢測的國內(nèi)外研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容以及各章節(jié)安排
1.3.1 主要研究內(nèi)容
1.3.2 章節(jié)安排
第2章 基于代碼屬性圖的源代碼圖結(jié)構(gòu)抽象表示
2.1 引言
2.2 源代碼的圖結(jié)構(gòu)化抽象表示的總體流程
2.3 代碼屬性圖的定義和生成
2.3.1 代碼屬性圖的基本概念
2.3.2 代碼屬性圖的生成和存儲
2.4 漏洞檢測關(guān)注的圖結(jié)構(gòu)信息提取方法
2.5 圖結(jié)構(gòu)信息的抽象化表示
2.6 基于程序切片技術(shù)的圖結(jié)構(gòu)簡化方法
2.6.1 程序切片技術(shù)
2.6.2 基于漏洞關(guān)鍵點的程序切片設計方案
2.6.3 基于程序切片的圖結(jié)構(gòu)簡化算法及實現(xiàn)
2.7 結(jié)構(gòu)化表示的結(jié)果與分析
2.7.1 漏洞檢測關(guān)注的圖結(jié)構(gòu)信息提取結(jié)果
2.7.2 基于程序切片的圖結(jié)構(gòu)簡化結(jié)果
2.8 本章小結(jié)
第3章 基于圖卷積神經(jīng)網(wǎng)絡的軟件漏洞檢測方法
3.1 引言
3.2 基于圖卷積神經(jīng)網(wǎng)絡的軟件漏洞檢測方法總體流程
3.3 基于圖分類的漏洞檢測模型的形式化定義
3.3.1 漏洞檢測模型問題定義
3.3.2 模型網(wǎng)絡結(jié)構(gòu)
3.4 基于圖卷積神經(jīng)網(wǎng)絡的圖表示學習
3.4.1 圖卷積神經(jīng)網(wǎng)絡結(jié)構(gòu)及其變體
3.4.2 圖卷積神經(jīng)網(wǎng)絡的訓練
3.5 圖結(jié)構(gòu)中節(jié)點的向量表示學習
3.5.1 節(jié)點向量表示學習模型的輸入
3.5.2 節(jié)點信息的傳遞與聚合
3.6 圖完整結(jié)構(gòu)的向量表示學習
3.6.1 基于子圖加權(quán)的READOUT模型設計
3.6.2 基于整圖節(jié)點注意力的READOUT模型設計
3.6.3 基于子圖和節(jié)點注意力的READOUT模型設計
3.7 本章小結(jié)
第4章 算法的實驗驗證
4.1 數(shù)據(jù)集信息采集與預處理
4.2 實驗設置
4.3 評價指標
4.4 實驗結(jié)果對比與分析
4.5 圖形化界面的展示
4.5.1 圖形化界面的實現(xiàn)
4.5.2 圖形化界面的操作展示
4.6 本章小結(jié)
結(jié)論
參考文獻
攻讀碩士學位期間發(fā)表的論文及其他成果
致謝
【參考文獻】:
期刊論文
[1]面向源代碼的軟件漏洞靜態(tài)檢測綜述[J]. 李珍,鄒德清,王澤麗,金海. 網(wǎng)絡與信息安全學報. 2019(01)
[2]軟件與網(wǎng)絡安全研究綜述[J]. 劉劍,蘇璞睿,楊珉,和亮,張源,朱雪陽,林惠民. 軟件學報. 2018(01)
[3]程序切片技術(shù)綜述[J]. 王偉,陳平. 微電子學與計算機. 2002(08)
碩士論文
[1]基于深度學習的漏洞檢測方法研究[D]. 王蘇娟.華中科技大學 2019
[2]Linux內(nèi)核驅(qū)動中漏洞檢測的研究[D]. 徐永健.北京工業(yè)大學 2015
本文編號:3201282
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/3201282.html
最近更新
教材專著
