推荐项目:代码小工具数据库(CGD) - 深度学习驱动的漏洞检测神器

于 2024-05-25 09:54:46 发布
阅读量256 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00088/article/details/139192057
版权

推荐项目:代码小工具数据库(CGD) - 深度学习驱动的漏洞检测神器

VulDeePeckerVulDeePecker: A Deep Learning-Based System for Vulnerability Detection项目地址:https://gitcode.com/gh_mirrors/vu/VulDeePecker

1、项目介绍

代码小工具数据库(CGD) 是一个专注于C/C++程序中两种关键安全问题的开源项目,即缓冲区错误(CWE-119)和资源管理错误(CWE-399)。它源于VulDeePecker,并在其基础上扩展了SySeVR框架。CGD通过收集大量源码文件、差异文件以及测试用例,构建了一个详尽的代码片段库,旨在利用深度学习技术进行潜在安全漏洞的检测。

2、项目技术分析

CGD的核心是基于数据流关联的程序语句集合,这些语句与特定库或API函数调用的参数有关。项目采用深度学习方法,对这些代码小工具(code gadgets)进行分类,区分出脆弱和非脆弱的代码。这一方法允许系统自动识别可能引发安全问题的编程模式,从而在早期阶段预防潜在的漏洞。

3、项目及技术应用场景

CGD适用于软件开发中的多种场景,特别是:

  1. 静态代码分析:在代码编写阶段,使用CGD可以辅助开发者检查是否存在可能导致安全漏洞的编程习惯。
  2. 持续集成/持续部署(CI/CD)流程:将CGD集成到自动化测试中,可以在每次代码更新后立即评估新的潜在风险。
  3. 学术研究:为研究深度学习应用于软件安全的学者提供大量的实验数据集。

4、项目特点

  • 大规模的数据集:CGD包含了61,638个代码小工具,涵盖17,725个已知的脆弱实例,覆盖了两种主要的安全类别。
  • 深度学习基础:利用先进的深度学习模型进行精准的漏洞检测,提高了识别准确性和效率。
  • 实战验证:基于真实世界的开源项目和NVD及SARD提供的数据,确保了结果的现实意义。
  • 社区拓展性:与SySeVR框架兼容,鼓励用户进行二次开发和改进。

如果您在寻找一个强大的工具来增强您的软件安全检测能力,那么CGD绝对值得尝试。通过这个项目,您可以深入了解如何借助深度学习技术来提升代码安全性,防止那些可能造成严重后果的编程错误。现在就加入,让CGD成为您代码质量保障的强大助手!

VulDeePeckerVulDeePecker: A Deep Learning-Based System for Vulnerability Detection项目地址:https://gitcode.com/gh_mirrors/vu/VulDeePecker

宋溪普Gale
关注
数据集
qq_30006593的博客
09-01 4620
中等Kinetics:300,000 video clips,400 human action classes with at least 400 video clips for each action class,大型sports1myoutube8m:800万视频,50万小时小型UCF-101DActivityNet200 (1.3) train:10024 val:4926 test:5044
可用于深度学习的源代码漏洞数据分析
smallyoki的博客
05-13 4909
可用于深度学习的源代码漏洞数据分析 介绍 海量的数据是应用人工智能的基石,深入了解数据有利于进一步开展相关研究。这批可用于深度学习的源代码漏洞数据来源于NDSS’18的VulDeePecker[1]提供的数据集,其数据均属于C/C++程序切片,通过从源代码中的某些可能与漏洞相关的API库函数为关注点根据数据流相关性前向后向提取语句组成程序切片,每个切片样本有对应的0或1标签,0表示无漏洞,1表示...
ChaLearn Gesture Challenge_1:CGD数据库简单介绍
weixin_34402408的博客
01-10 278
    ChaLearn Gesture Challenge挑战赛是手势识别中比较新的(2011年开始的)一个挑战赛,属于机器学习挑战赛中的一个,其初衷是进行One-Shot learning的挑战,当然也不局限在此。官网为:http://gesture.chalearn.org/  ,2012年分别主办了两轮比赛,一个是在CVPR2012中进行,另一个是在ICPR2012中进行。关于本次比赛的...
基于深度学习的动态手势数据集及论文整理
sliv_ery的博客
09-22 9069
基于深度学习的动态手势论文整理前言数据集动作识别数据集动态手势数据集论文202120202019201820172016201520142013结尾 前言 目前研究的课题是基于深度学习的手势识别,读了该领域的一些论文,也了解了一些关于动作识别和手势识别的数据集,现整理下来,希望可以帮助刚开始接触该方向的研究生,尽快了解前人所做的贡献。以下提到的论文不涉及姿态估计等领域,都是基于RGB图像、深度图像等模态进行手势等动作的识别。 数据集 包含了常用的动作识别数据集和手势识别数据集。 动作识别数据集 UCF10
手势识别paddle数据集.zip
04-02
paddle为大家准备的数据集是0-9的手势,每个手势有200+张彩色图片,分辨率为100x100,一共2000+张图片
目前开源数据集整理
热门推荐
人生而孤独,却不甘寂寞。
06-09 5万+
Attention! 我的Dr.Sure项目正式上线了,主旨在分享学习Tensorflow以及DeepLearning中的一些想法。期间随时更新我的论文心得以及想法。 Github地址:https://github.com/wangqingbaidu/Dr.Sure CSDN地址:http://blog.csdn.net/wangqingbaidu 个人博客地址:http://www.wa...
HistogramsApp:从年代数据生成KDE-PDP图的应用程序-开源
04-30
HistogramsApp允许交互式设置绘图参数,例如带宽,峰值检测灵敏度和以百万年为单位的绘图间隔(x轴)。 此外,它使用户可以轻松设计输出图版面,并通过将多个数据集堆叠在一个发布质量图中来比较多个数据集。 ...
NinjaGame-CGDCGD小组游戏
02-28
NinjaGame-CGD-master的文件名暗示了项目使用了Git作为版本控制系统,这是现代软件开发的常规实践。了解如何使用Git协同开发,以及如何通过Git管理代码版本,对于团队合作至关重要。 综上所述,NinjaGame-CGD项目...
基于全卷积深度学习模型的可抓取物品识别.pdf
08-19
基于全卷积深度学习模型的可抓取物品识别 ...10. 深度学习模型的优势:深度学习模型具有学习和泛化能力强、可应用于大量数据、能够自动学习特征等优势,可以应用于图像识别、物品检测、自然语言处理等领域。
主要城市三字代码(快速记忆)[学习].doc
10-23
文档中的内容主要是关于中国主要城市的三字代码,这些代码在航空、交通和物流等领域中广泛使用,便于快速识别和沟通。三字代码是由国际航空运输协会(IATA)分配的,通常由三个字母组成,代表各个城市或机场的名称。...
深度学习大数据
北漠苍狼的专栏(QQ:1746430162)
12-23 2068
CAFFE深度学习交流群:532629018  国内数据:链接:http://pan.baidu.com/s/1i5nyjBn 密码:26bm 好玩的数据集:链接:http://pan.baidu.com/s/1bSDIEi 密码:25zr 微软数据:链接:http://pan.baidu.com/s/1bpmo6uV 密码:286q 微博数据集:链接:http://pan.bai
谷歌新发布了一个精确标注动作的数据集,堪称ImageNet视频版
大数据文摘
10-21 5836
作者: Chunhui Gu & David Ross 编译:魏子敏,龙牧雪,谭婧 就在昨天,谷歌blog发布了一个堪比“视频版”ImageNet的数据集-AVA(A Finely Labeled Video Dataset for Human Action Understanding ),为视频动作识别这一图像识别中的重大课题提供了新的“原材料”。这个崭新的数据集填补了在复杂的场
R各个包里面的数据集列表
四纪启悟 · 数据科学
07-07 1万+
Package  Item  Title  csv  doc datasets AirPassengers Monthly Airline Passenger Numbers 1949-1960 CSV DOC datasets BJsales Sales Data with Leading Indicator CSV DOC
基于asp.net的工作流程审批系统设计与实现.docx
09-30
基于asp.net的工作流程审批系统设计与实现.docx
这是各种对象检测数据集的预处理相关工具脚本的集合.zip
09-30
这是各种对象检测数据集的预处理相关工具脚本的集合
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
09-30
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
基于Python与Shell的阿里巴巴智能运维竞赛排名14设计源码
09-30
项目为阿里巴巴智能运维竞赛排名14的设计源码,采用Python和Shell两种编程语言,共包含27个文件,包括2个Python脚本、1个PDF文档、1个Markdown文件、1个文本文件、1个CSV文件、1个Shell脚本以及5个特定数据模型文件。该解决方案旨在提升运维效率,适用于大型企业的智能运维场景。
DRF完整项目及uwsgi部署配置
最新发布
09-30
DRF完整项目及uwsgi部署配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋溪普Gale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值