在軟件安全領(lǐng)域,軟件漏洞檢測是一個具有挑戰(zhàn)性的問題。在理想情況下,一個成熟的漏洞檢測方法不僅需要檢測出待測程序中是否包含漏洞,還需要提供額外的細節(jié)信息(例如,指出漏洞所屬類型)輔助開發(fā)者修復(fù)漏洞。在日益成熟的深度學(xué)習技術(shù)驅(qū)動下,基于深度學(xué)習的漏洞檢測方法已經(jīng)能夠有效檢測出被測軟件的漏洞(即,解決漏洞的二分類問題),但無法準確報告所包含漏洞的類型(即,無法解決漏洞的多分類問題)。為有效解決漏洞的多分類問題,給出了新的漏洞檢測方法并據(jù)此開發(fā)了一個基于深度學(xué)習技術(shù)的多類漏洞檢測系統(tǒng)μVulDeePecker(multiclass Vulnerability Deep Pecker)。μVulDeePecker系統(tǒng)通過引入控制依賴關(guān)系改進前人提出的“code gadget”概念。除此之外,受圖像感興趣區(qū)域特征的啟發(fā),該系統(tǒng)給出并使用“code attention”概念。code attention本質(zhì)是與漏洞類型相關(guān)的代碼語句集合,可捕捉漏洞使用信息幫助系統(tǒng)識別漏洞類型。在該概念的輔助下,即使針對小樣本漏洞類別,μVulDeePecker也能保證良好的識別能力。為全面評估μVulDeePeck...

【文章頁數(shù)】：56 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 課題背景
    1.2 研究現(xiàn)狀
    1.3 主要研究內(nèi)容
    1.4 論文組織結(jié)構(gòu)
2 基于深度學(xué)習的多類漏洞檢測系統(tǒng)設(shè)計
    2.1 概念定義
    2.2 系統(tǒng)整體設(shè)計
    2.3 解析器的設(shè)計
    2.4 向量提取器的設(shè)計
    2.5 檢測器的設(shè)計
    2.6 系統(tǒng)擴展性分析
    2.7 本章小結(jié)
3 基于深度學(xué)習的多類漏洞檢測系統(tǒng)實現(xiàn)
    3.1 數(shù)據(jù)集的創(chuàng)建
    3.2 解析器的實現(xiàn)
    3.3 向量的提取
    3.4 檢測器的訓(xùn)練和檢測
    3.5 本章小結(jié)
4 實驗及結(jié)果分析
    4.1 實驗環(huán)境
    4.2 評估指標
    4.3 實驗和結(jié)果分析
    4.4 本章小結(jié)
5 總結(jié)與展望
致謝
參考文獻
附錄1 攻讀碩士學(xué)位期間發(fā)表的論文
附錄2 攻讀碩士學(xué)位期間申請的國家發(fā)明專利
附錄3 攻讀碩士學(xué)位期間參與的項目



本文編號：3827247