2024年最全VulBG 构建行为图加强基于深度学习的漏洞检测模型

最新推荐文章于 2025-05-15 12:26:26 发布
最新推荐文章于 2025-05-15 12:26:26 发布
阅读量100 收藏 19
点赞数 7
分类专栏: 程序员 文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302796/article/details/138403756
版权
  • 行为图构建: 鉴于函数的源代码,使用切片和代码嵌入来获取函数的行为。通过对行为进行聚类,得到一组中心点行为,然后根据中心点行为和行为的相似性构建行为图。
  • **行为特征提取:**对每个函数节点进行图嵌入,将其转换为向量,然后使用多层感知器(MLP)进一步处理函数的行为特征。
  • **模型融合:**采用了模型融合的方法,将行为特征与(TextCNN、ASTGRU、CodeBERT、Devign 和 VulCNN)等模型提取的特征结合起来,共同进行分类。
  • 图 3 VulBG 的基本架构
3.1 行为图构建

行为图旨在表示函数间的联系,由函数节点和行为节点质心(切片)构成,行为节点表示为聚类的质心,函数节点表示该行为的所属函数。

图 4 行为图示例

图 4 为一个行为图的实例。其中 B1、B2、…、B7 为各个函数的行为;CB1、CB2、CB3 为多个相似行为通过聚类后得到的质心;F1、F2、F3 为函数。用质心表示所有相似行为,并将函数与质心相连得到最终的行为图,其中 边 基于函数行为到质心的欧几里得距离 设置的权重。

最低0.47元/天 解锁文章
浅谈基于深度学习漏洞检测
IDEAL Garden
04-06 984
深度学习在图像处理、视频实体识别、自然语言处理等领域中已经取得了长足的发展和突出的成果,这自然驱使着安全研究员们将神经网络引入到安全领域中。
VulDeeLocator: 基于深度学习的细粒度漏洞检测
阿航的博客
11-04 2165
这篇文章提出了一种可以同时实现高检测能力和高定位精度的漏洞检测器VulDeeLocator
VulBG: 构建行为图加强基于深度学习漏洞检测模型
阿航的博客
04-16 1631
文中提出了一种新方法,它可以提取函数的行为,然后构建行为图来表示不同函数之间的联系。设计并实现了 VulBG,通过将行为图与其他基于 DL 的 VD 方法相结合来提高漏洞检测性能。在两个真实世界数据集上的评估结果表明,行为图本身就足以胜任漏洞检测工作,且 可以进一步有效提高不同类型基于 DL 的 VD 方法(即 TextCNN、ASTGRU、CodeBERT、Devign 和 VulCNN)的整体性能。
基于深度学习的软件漏洞检测模型在现实数据集上的表现
声纹感知 洞察芯声
07-06 1573
软件漏洞对日常软件系统的影响令人担忧。尽管已经提出了基于深度学习模型漏洞检测方法,但这些模型的可靠性仍然是一个重大问题。先前的评估报告这些模型具有高达99%的召回率/F1分数,但研究发现,这些模型在实际应用场景下的表现并不佳,特别是在评估整个代码库而不仅仅是修复提交时,性能会显著下降。
2024网安最全VulBG 构建行为图加强基于深度学习漏洞检测模型(2)
2401_84248681的博客
05-03 987
文中提出了一种新方法,它可以提取函数的行为,然后构建行为图来表示不同函数之间的联系。设计并实现了 VulBG,通过将行为图与其他基于 DL 的 VD 方法相结合来提高漏洞检测性能。在两个真实世界数据集上的评估结果表明,行为图本身就足以胜任漏洞检测工作,且 可以进一步有效提高不同类型基于 DL 的 VD 方法(即 TextCNN、ASTGRU、CodeBERT、Devign 和 VulCNN)的整体性能。
2024最新VulBG 构建行为图加强基于深度学习漏洞检测模型(1)
2401_84297193的博客
05-03 1080
目前大部分方法将漏洞语义提取的工作留给了神经网络,这是不合适的,因为漏洞往往只存在于函数的一小部分。将整个函数传递给神经网络模型会引入与漏洞无关的大量信息。此外,现有方法只关注一个函数,忽略了函数之间的潜在联系。函数是实现某些功能的代码集合。即使两个函数实现的功能完全不同,它们的子任务中也可能存在共同的逻辑、算法和编程模式。
2024VulBG 构建行为图加强基于深度学习漏洞检测模型,深入理解网络安全
2401_84301922的博客
05-10 1058
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024网络安全最新VulBG 构建行为图加强基于深度学习漏洞检测模型2024最新你不懂还不学
2401_84301948的博客
05-07 958
其中 B1、B2、…文中采用 K-Means 聚类算法中的特殊变种 MiniBatchKMeans 对提取到的一系列行为进行聚类,将多个相似的行为聚类为一簇,以减少图的节点向量,使信息更加聚集。在得到行为图后,利用 Node2Vec 将行为图中的函数节点编码为长度为 128 维的向量,并将图向量输入到 4 层的 MLP 分类器中,输出最后一层隐藏层的值作为本文提取到的漏洞行为特征。行为图旨在表示函数间的联系,由函数节点和行为节点质心(切片)构成,行为节点表示为聚类的质心,函数节点表示该行为的所属函数。
软件测试学术顶会——ISSTA 2023 论文(网络安全方向)清单、摘要与总结
漏洞战争
08-16 5434
总结本次会议涵盖的安全研究主题广泛,包括源代码分析、二进制代码分析、恶意软件检测、漏洞检测、模糊测试、程序验证等。一些热门的研究方向包括:基于机器学习的漏洞检测、大型语言模型在软件安全中的应用、区块链智能合约安全分析。这些方向都在最近几持续发展。一些较冷门的研究方向包括:嵌入式固件安全、自动驾驶系统安全测试、多媒体内容审核软件验证。这些方向研究的系统及应用场景较为专业。一些值得深入研究的方向包括...
基于深度学习的目标检测学习总结
热门推荐
NodYoung
03-30 4万+
在计算机视觉领域,“目标检测”主要解决两个问题:图像上多个目标物在哪里(位置),是什么(类别)。 围绕这个问题,人们一般把其发展历程分为3个阶段: 1. 传统的目标检测方法 2. 以R-CNN为代表的结合region proposal和CNN分类的目标检测框架(R-CNN, SPP-NET, Fast R-CNN, Faster R-CNN, R-FCN) 3. 以YOLO为代表的将目标检测
可用于深度学习的源代码漏洞数据分析
smallyoki的博客
05-13 5098
可用于深度学习的源代码漏洞数据分析 介绍 海量的数据是应用人工智能的基石,深入了解数据有利于进一步开展相关研究。这批可用于深度学习的源代码漏洞数据来源于NDSS’18的VulDeePecker[1]提供的数据集,其数据均属于C/C++程序切片,通过从源代码中的某些可能与漏洞相关的API库函数为关注点根据数据流相关性前向后向提取语句组成程序切片,每个切片样本有对应的0或1标签,0表示无漏洞,1表示...
图强化学习(结构生成)
南阁风起的博客
03-05 5484
两篇相关论文: Graph Convolutional Policy Network for Goal-Directed Molecular Graph Generation MolGAN: An implicit generative model for small molecular graphs 论文内容不做详细介绍,只说一下想法: 在化学中,要制造新化合物,就需要设计新的结构,并且满足化合...
强化学习 最前沿之graph policy gradients
Dr.Zee的博客
10-03 2964
图神经网络与强化学习的结合已经成最近比较热门的方向,成为解决多agent的一个方向,这篇文章讲多个agent 建立成多个网络的节点,从而训练学习,完成任务。
基于深度学习的目标检测算法:Faster R-CNN
竹馨shine的专栏
05-23 8562
问题引入:         R-CNN、SPP net、Fast R-CNN等目标检测算法,它们proposals都是事先通过selecetive search方法得到。然而,这一过程耗费大量的时间,这影响目标检测系统的实时性。Faster R-CNN针对这一问题,提出了Region Proposal Network(RPN),利用RPN模型来得到proposals,此外,为了节省时间,该模型
基于深度学习的入侵检测记录一
SpringBear的博客
06-28 9154
写在开头  刚上研究生,老师初期打算安排给我基于深度学习的入侵检测课题。我打算以博客的形式记录自己的学习历程,一来勉励自己,二来加深印象。   学习一项新的知识,首先要培养自己的兴趣,其次要明白自己想要了解的问题是什么。我们从最表面的问题入手,首先了解什么是深度学习,为什么要有深度学习,如何使用深度学习深度学习概述(是什么)  alpha Go 赢得围棋比赛在前段时间被无数次提起,它能够通过大量
深度学习入门:深度学习(完结)
最新发布
2301_79704601的博客
05-15 1108
正如大家能想到的,这样的方法需要按照像素数量进行相应次forward处理,因而需要耗费大量的时间(正确地说,卷积运算中会发生重复计算很多区域的无意义的计算)。R-CNN中会将图像变形为正方形,或者在分类时使用SVM(支持向量机),实际的处理流会稍微复杂一些,不过从宏观上看,也是由刚才的两个处理(候选区域的提取和CNN特征的计算)构成的。这个递归指的是神经网络的递归的网络结构。在R-CNN的前半部分的处理——候选区域的提取(发现形似目标物体的处理)中,可以使用计算机视觉领域积累的各种各样的方法。
基于深度学习的水果识别系统设计
z17338523033的博客
05-13 456
本文介绍了基于YOLOv5s模型和PyQt框架构建的目标检测系统。首先,YOLOv5s作为轻量级目标检测模型,在保持高精度的同时具备快速推理能力。其次,系统通过PyQt设计了用户界面,包含注册和登录功能,使用SQLite3数据库存储用户信息。登录成功后进入检测界面,提供模型加载、数据加载、开始检测和摄像头检测等功能。用户可以选择训练好的模型和数据进行目标检测,检测结果实时显示在界面中。该系统整合了深度学习模型和图形界面,实现了便捷的目标检测功能。
Pycharm(十九)深度学习
higerwy的博客
05-06 1583
深度学习是机器学习中的一种特殊方法,它使用称为神经网络的复杂结构,特别是“深层”的神经网络,来学习和做出预测。深度学习特别适合处理大规模和高维度的数据,如图像、声音和文本。深度学习、机器学习和人工智能之间的关系如下图所示:深度学习⊆机器学习⊆人工智能优点:1)精度高,性能优于其他的机器学习算法,甚至在某些领域超过了人类;2)随之计算机硬件的发展,可以近似任意的非线性函数;3)近来在学界和业界受到了热捧,有大量的框架和库可供调。缺点:1)黑箱。
基于EMD-PCA-LSTM的光伏功率预测模型研究
专注AI大模型,软件混淆,授权
05-14 135
本文提出了一种结合经验模态分解(EMD)、主成分分析(PCA)和长短期记忆网络(LSTM)的混合模型,用于提高光伏功率预测的准确性。该模型首先利用EMD将非平稳的光伏功率序列分解为多个本征模态函数(IMF),然后通过PCA对多维气象特征进行降维处理,最后将处理后的特征输入LSTM网络进行预测。实验结果表明,与单一LSTM模型和传统预测方法相比,EMD-PCA-LSTM模型在预测精度和稳定性方面均有显著提升。该模型有效处理了光伏功率序列的非平稳性和非线性,同时通过特征降维提高了模型效率,为光伏功率预测提供了一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值