Security Vulnerability Detection Using Deep Learning Natural Language Processing论文分享

最新推荐文章于 2025-05-19 11:02:23 发布
最新推荐文章于 2025-05-19 11:02:23 发布
阅读量1k 收藏 8
点赞数 18
分类专栏: 漏洞挖掘 论文阅读 文章标签: 深度学习 人工智能 网络安全 漏洞挖掘 软件安全 数据集 论文分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XLYcmy/article/details/147469417
版权

今天分享的论文是《Security Vulnerability Detection Using Deep Learning Natural Language Processing》

原文链接:Security Vulnerability Detection Using Deep Learning Natural Language Processing | IEEE Conference Publication | IEEE Xplore

这篇论文是利用深度学习进行漏洞挖掘。

在软件漏洞被利用之前检测到它们一直是数十年来的难题。尽管提出了传统的代码分析方法,但这些方法通常效果不佳且效率低下。在本研究中,将软件漏洞检测建模为一个自然语言处理(NLP)问题,将源代码视为文本,并借助在书面英语上进行迁移学习的最新先进深度学习NLP模型,实现自动化的软件漏洞检测。为了训练和测试,对NIST NVD/SARD数据库进行了预处理,并构建了一个包含超过10万份C语言文件的数据集,涵盖123种类型的漏洞。经过广泛的实验,在检测安全漏洞方面取得了超过93%的准确率的最佳性能。

尽管存在多种用于检测代码中错误和其他问题的传统技术,但这些技术存在诸多问题,通常不准确或极具误导性。静态代码分析会查看原始代码中预定义的模式,以指示安全漏洞。动态代码分析则会运行原始代码,以找出底层计算行为的问题。在本研究中,采用深度机器学习来提取代码中可能导致错误和其他安全问题的安全模式。尽管之前有人对这一问题进行过研究并取得了一定的成功,本文是首次采用最先进的基于变换器的架构来解决这一问题。

本文的主要贡献如下: 

1. 首先,构建了一个包含原始C/C++代码的大型开放文本数据集。 

2. 其次,开发并测试了能够有效从原始代码中提取上下文信息的深度学习模型。特别是,展示了双向编码器表示从变换器(BERT)在对用C/C++编写的原始代码进行安全漏洞分类方面的能力,其表现远远超过了其他测试过的模型。 

3. 第三,成功地将从书面英语到计算机代码的迁移学习应用于实践,并观察到尽管它们的结构差异显著,但这种方法却出人意料地有效。

本文的其余部分安排如下:在第II部分,将概述最近在软件漏洞检测方面的研究工作,包括使用静态和动态代码分析以及与变换器相关的深度学习工作,以及使用机器学习从计算机代码中提取特征。第III部分将详细介绍构建的开放C代码数据集,其原始来源以及创建过程。在第IV部分,将详细描述用于软件漏洞检测的深度学习模型。然后,第V部分将比较这些模块在开发的数据集上的软件漏洞检测性能。

与本文的工作相关的研究可以分为两大类:人类语言的深度学习NLP模型,以及传统的软件漏洞检测解决方案。

Example of LSTM recurrence for predicting security vulnerabilities:

BERT software vulnerability detection model with 12 Transformer blocks, each of which has 768 hidden units and 12 attention heads, with the input of 256 word vectors at a time.:

总结:

在本研究中,首先开发了一个经过预处理的软件漏洞新型数据集。随后,基于最近的NLP深度学习研究进展,设计了几种深度学习模型,用于在源代码的文本表示中检测和分类软件漏洞。通过广泛的实验,证明了基于变换器的NLP深度学习模型在检测和分类代码中的软件漏洞方面能够取得令人印象深刻的结果。此外,观察到对于这一特定任务而言,保持整个序列的上下文信息至关重要。构建的软件漏洞数据集也可以供其他研究人员使用,以进一步推动这一领域的发展。

企业AI Agent的边缘计算安全防护策略
AI天才研究院
02-23 983
禅与计算机程序设计艺术》(Zen And The Art of Computer Programming)是由一位计算机科学大师编写的经典著作,它将东方哲学的智慧融入计算机编程中,提供了对编程本质的深刻洞察。这本书强调通过简洁和优雅的代码来解决问题,是每一个程序员都应该阅读的指南。我们的目标是开发出更加智能、高效、安全人工智能系统,以解决现实世界中的复杂问题。通过将先进的人工智能理论与东方哲学的智慧相结合,我们致力于在技术和社会之间架起一座桥梁,推动人工智能技术的可持续发展,为人类带来更加美好的未来。
Read summary of 《Security Vulnerability Detection Using Deep Learning Natural Language Processing
Jiashun Hao的博客
01-19 343
传统transformers模型主要用于自然语言处理(NLP)与计算机视觉(CV)领域。本文在这篇论文中,将软件漏洞检测建模为自然语言处理 (NLP) 问题,结合transfer learning,设计高性能的transformer models使它可以使用原始的代码作为输入序列。同时创建软件漏洞数据集加以测试。从而表明transformer在检测软件漏洞中的可行性。
15.Machine-Learning Supported Vulnerability Detection in Source Code
weixin_42072280的博客
06-20 874
(安安理解)就是做一个界面,看看那些代码表示方式和不同的机器学习架构哪个更匹配,哪个准确率高,做一个benchmark 然后设计出一个定制的特征模型 和下面这篇文章的想法很像,但是下面这篇是通过代码相似度算法来进行展开的 VulPecker: an automated vulnerability detection system based on code similarity analysis(Published in ACSAC '16 2016 Com...
【学习】Deep Learning for Deepfakes Creation and Detection
Reddoge_的博客
01-03 5691
论文题目:Deep Learning for Deepfakes Creation and Detection 翻译:基于深度学习Deepfake创建与检测 作者: Thanh Thi Nguyen*1, Cuong M. Nguyen2, Dung Tien Nguyen1, Duc Thanh Nguyen1 and Saeid Nahavandi3 1School of Informati...
论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 3478
关于后门攻击&防御的博客与论文
A Gentle Introduction to Deep Learning for Graphs 图深度学习的温和介绍
m0_44967199的博客
02-17 5037
文章目录1.简介2. 高级概述2.1、数学符号 论文:A Gentle Introduction to Deep Learning for Graphs 作者:Davide Bacciua, Federico Erricaa, Alessio Michelia, Marco Poddaa 意大利比萨大学计算机科学系 来源:Machine Learning (cs.LG) 论文链接: https:/...
AI中Deepfake的部分研究前沿与文献综述
吊车尾小队
01-16 2842
综上所述,在检测高视觉质量Deepfake视频时面临三大挑战,即1)如何放大高视觉质量Deepfake视频中的篡改痕迹以获得更好的性能,2)如何提高跨数据集检测的鲁棒性并提高检测效率,3)如何提供可解释的理论分析。以上介绍的三种算法从某种程度上可以归类Deepfake的研究方法,从常识性的角度或者标新立异的方法,基于传统深度学习神经网络的方法和与实际图像处理相结合的方法。为了更好地隔离被操纵的人脸,我们推导了一个新的代价函数,与常规分类不同,它压缩了自然人脸的可变性,并在特征空间中推开了不现实的人脸样本。
LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略
热门推荐
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
01-17 1万+
​ LLMs之Agent:Personal_LLM_Agents_Survey的简介、使用方法之详细攻略 目录 Personal_LLM_Agents_Survey的简介 Personal_LLM_Agents_Survey的使用方法 Personal_LLM_Agents_Survey的简介 个人LLM代理(智能体)被定义为一种特殊类型的基于LLM的代理,它与个人数据、个人设备和个人服务深度集成。它们最好部署到资源受限的移动/边缘设备和
【ICLR2019】Poster 论文汇总
碧落的博客
06-05 2312
【ICLR2019】Poster 论文汇总 转自:https://blog.csdn.net/u014636245/article/details/88825615 ICLR2019Poster 文章汇总, 共478 papers Convolutional Neural Networks on Non-uniform Geometrical Signals Using Eucli...
Code表示的相关文献
小王同学的博客
04-13 1301
年份 文章 备注: 2021 Integrating Tree Path in Transformer for Code Representation 在 Transformer 结合语法树路径的代码表示方法 论文阅读笔记 2021 Unified Pre-training for Program Understanding and Generation 用于程序理解和生成的统一预训练 论文阅读笔记 2021 CodeT5: Identifier-aware Unified Pre-tra
开源威胁情报信息抽取阅读报告
qq_45591829的博客
05-28 1630
本报告就开源威胁情报信息抽取的工作进行汇报,参考了一些高引用量的文献、博客、论坛视频和项目,有助于深入了解威胁情报的全貌,尤其侧重于用于信息提取的大型语言模型。通过阅读本篇报告,可以了解到: 1.2015年以来非结构化威胁情报抽取的发展沿革和各时期的代表性工作 2.2023年使用LLM和PLM进行开源威胁情报信息抽取的最新工作 3.讨论LLM和SLM在网络安全领域落地的性能和成本比较 4.LLM现存的局限性和探索的解决方案
基于LSTM-GARCH混合模型的黄金价格波动率预测:信用降级事件冲击评估
最新发布
05-19 850
本文基于多模态数据融合与因果推理框架,本文构建黄金价格驱动因子图谱,揭示主权信用评级调整、地缘风险与货币政策预期的交互作用机制。5月19日亚市收盘,现货黄金突破3245美元/盎司关键阻力位,日内波幅达1.4%,技术面呈现典型的动量突破形态,但需警惕3250美元区域的多空博弈风险。
基于深度学习的高效图像失真校正框架总结
weixin_56337944的博客
05-16 805
本文介绍了一种基于深度学习的高效图像失真校正框架,该框架采用两阶段方法进行图像校正。第一阶段使用改进的GeoNet(EffiGeoNet)进行初步校正,通过模型剪枝和知识蒸馏实现轻量化;第二阶段通过图像配准优化,消除残留失真。实验表明,该方法在PSNR和SSIM指标上分别提高了10.39%和30.42%,处理速度提升了85%。该框架适用于多种失真类型,并在医疗内窥镜等实际场景中表现出色。未来研究方向包括增强全局特征提取能力和开发无需参考图像的端到端校正网络。代码和数据已开源,便于复现和进一步研究。
YOLOv7训练时4个类别只出2个类别
qq_48873240的博客
05-16 1002
在使用YOLOv7进行训练和预测时,发现模型仅能预测出两个类别(LFM和SFM),而实际应有四个类别。经过检查,特征图大小和anchors设置均与YOLOv3一致,且YOLOv3表现正常。最终发现问题可能出在detect.py中的conf-thres参数设置过高,将其从0.5调整为0.1后,问题得到解决。此外,还需注意在NMS操作时不使用classes参数,并在train.py中根据实际类别数和图片大小调整hyp['cls']和hyp['obj']的缩放比例。这些调整有助于确保模型能够正确预测所有类别。
计算机视觉与深度学习 | Python实现EEMD-LSTM时间序列预测(完整源码和数据)
尘世冰封的专栏
05-17 150
EEMD-LSTM通过。
基于深度学习进行运输系统优化
weixin_69327572的博客
05-15 808
from torch.utils.data import Dataset, DataLoader # 数据加载。self.num_samples = num_samples # 样本数量。self.num_tasks = num_tasks # 任务数量。self.num_vehicles = num_vehicles # 车辆数量。# y[i][j][k]: 车辆j是否从任务i行驶到任务k(二进制变量)return self.num_samples # 返回数据集大小。
深度学习详细入门路线----以本人亲身实践得出
2303_76162328的博客
05-17 519
pytorch这个词相信很多人早就听过了 我在刚开始听到这个词的时候 一直以为是一种新的语言 知道后来学了深度学习才知道是一种框架 什么是框架 就是别人搭建好的代码块什么的 比如说你想用一个卷积 你不可能从头开始写吧 这时候框架封装了已经写好的conv 你直接一行代码调用就好 又比如数据处理时 你需要裁剪图片 你使用框架只需要一行代码即可完成 框架的存在 降低了我们写代码的难度 以及确保了代码的整洁与规范 而对于pytorch的学习 你无需从头开始 你只需要在项目中进行学习。
基于GPUGEEK 平台进行深度学习
2301_80863610的博客
05-14 1万+
GPUGEEK 是一个专注于提供 GPU 算力租赁服务的平台,在人工智能深度学习领域为用户搭建起便捷的算力桥梁。它整合了丰富多样的 GPU 资源,涵盖 RTX - 4090、RTX - 3090、A100 - PCIE 等多种型号,满足不同用户在模型训练、数据处理、图像渲染等场景下的算力需求。同时,该平台还设有镜像市场、模型市场等功能板块,为用户提供一站式的 AI 开发与运算支持。经过一段时间对 GPUGEEK 平台的使用,其给我留下了深刻且良好的印象。
【从基础到模型网络】深度学习-语义分割-ROI
yuange1666的博客
05-18 862
在语义分割中,ROI(Region of Interest,感兴趣区域)是图像中需要重点关注的部分。其作用包括:提高效率,减少高分辨率图像的计算量;增强分割精度,聚焦关键语义信息;减少背景干扰,提升模型性能;适应特定场景需求,如医学图像中的肿瘤检测或自动驾驶中的行人检测。ROI 提取可通过手动标注、目标检测算法或注意力机制实现,是优化语义分割任务的重要手段。
VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector的定位思想
04-26
VulDeeLocator是一个基于深度学习的细粒度漏洞检测器,它的定位思想是通过细粒度的语义信息分析,对源代码中的漏洞位置进行准确定位。具体来说,VulDeeLocator使用卷积神经网络(CNN)来提取代码中的特征,然后再...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值