draper_cnn

最新推荐文章于 2023-05-18 11:13:41 发布
最新推荐文章于 2023-05-18 11:13:41 发布
阅读量251 收藏
点赞数
分类专栏: 文章笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/khy123khy/article/details/107352899
版权

Automated Vulnerability Detection in Source Code Using Deep Representation Learning

ICMLA18

https://blog.csdn.net/weixin_40400177/article/details/103540916 (相关的机器学习与源代码建模)

本文主要是利用CNN网络直接对函数源代码进行特征提取,然后根据这些来对漏洞函数进行识别。

数据清理部分:

  1. 去除函数中所有的注释

  2. 将函数中的所有标识符进行归一化处理。

    2.1 对于常量的处理。单个字符,字符串,浮点数分别用相应的类型进行替换。对于整数型的常量,进行逐位次的切分。(对于整数型的怎么逐位次的切分而且这样切分的意义)

    2.2 对于标识符的处理。即函数中的变量和其它的函数名。对于这些函数名和变量都有自己相应的类型,将这些标识符与相应的类型进行替换(单个字符,字符串,浮点数)。

    2.3 为了减少语料库的大小,对于类型相同但是表示的方式不同的不同token,进行归一化处理,比如说:uint32_t,u32,uinit32,DWORD 这几种类型(这种归一化有必要吗)

    implement of data cleaning

    1. 去除函数中的注释,在C/C++ 中的这些注释可以分为以下两种形式:

      单行注释: 以//开头的后面都是注释的内容;单行中以 /* 开头以 */结尾的中间的内容

      多行注释 : 以 /* 开头以 */结尾的中间的内容

      用正则表达式来匹配这两种注释,然后删除

      对于多行注释的匹配,可以在后面加个 re.S 参数。这个表示将搜索的内容作为一个整体,不然就是将这些逐行进行匹配,当一行匹配不成功时,就切换下一行。即将 . 包括换行符在内的匹配。不加参数.这个只匹配除了换行符之外的所有字符。

      result = re.findall(r'\/\*(.*?)\*\/', text1, re.S)

    2. 识别出函数中各变量和函数

      2.1 对于函数中的各种变量的识别以及其类型的识别。

      在C/C++ 中变量可能出现的位置。变量申明,变量赋值,函数的参数,操作符的操作数

      Var = re.compile(r'\b([_A-Za-z]\w*)\b(?:(?=\s*\w+\()|(?!\s*\w+))(?!\s*\()') # variable name

      变量的类型。首先将所有的变量名匹配出来,然后逐个查找。因为变量首次出现的地方一定是变量申明或者在函数参数中。然后将匹配出的变量名在函数中进行匹配找到第一个匹配到的地方,就能知道变量的类型。

      对于变量的申明只有下面这几种情况

      int a = 0, float b = 1;
int a, float b;
int a = 0, float b;
int a,b;
int a, float b = 1;

      Var_type = re.compile(r'([_A-Za-z0-9]*)(?:\s|\s[_A-Za-z0-9]*\s*,\s*)(?=%s)'%Var_name)

      又一个问题出现了。用怎样的类型标记符来表示一个变量的类型?

      对于同种类型变量都用同一个标记符那显然没有意义,那就根据变量和数量来进行标记,char1 int2

      2.2 对于函数中的函数名以及其类型的识别。

      函数名特征明显,被调用的时候出现,其类型??

      函数名在函数被调用时出现,而其特征比较明显,一般在后面有括号跟着。

Func = re.compile(r’\b([_A-Za-z]\w*)\b(?=\s*()’) # function name
```

  但是对于函数类型我们可以通过函数被调用的几个情形进行分析。函数被调用无外非这几个场景
  
  ```c
  a += Fun1(); 
  b = FUNC2() + Func1();
  Func1();
  
  ```
  
  所以在识别出有函数调用的情况下,然后分三种情况识别出前面变量的类型。
  
  其实可以分为两种情况,即当Func单独出现和Func没有单独出现。当Func没有单独出现时,可以将等号这类赋值符号前的变量类型作为函数的类型;而当Func单独出现时,可以认为此函数返回值为空(void)
  
  ```python
  Func_type = related_var_type
  Func_type = "void"
  ```

  1. 数据集

    数据集是h5py格式的,共有6个分组,

    [‘CWE-119’, ‘CWE-120’, ‘CWE-469’, ‘CWE-476’, ‘CWE-other’, ‘functionSource’]

    在functionSource里有函数的源码,其余的标识与源码对应的序号之间的标签(True or False)

    validate_data:

    CWE-469CWE-119CWE-120CWE-476CWE-other
    True2522419475012083579
    False127224125057122726126268123897
匡小萌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间安全论文笔记2——漏洞
TARO_ZERO的博客
08-23 2110
关键词:漏洞预测
论文中文翻译——Systematic Analysis of Deep Learning Model for Vulnerable Code Detection
IronmanJay的博客
12-04 792
此博客为Systematic Analysis of Deep Learning Model for Vulnerable Code Detection论文的中文翻译,本篇论文内容不多,是一篇综述性论文,总结了当下关于深度学习应用于漏洞检测的一些框架和所使用的数据集等,总之是一篇还可以的论文。下面就是本篇论文的全部翻译。
【论文分享】Automated Vulnerability Detection in Source Code Using Deep Representation Learning
^_^
04-01 1308
论文名:Automated Vulnerability Detection in Source Code Using Deep Representation Learning 开源数据集:https://osf.io/d45bw/ 简介 软件漏洞很多,且造成了很严重的威胁。作者用机器学习做了源码级的漏洞检测系统。并且用三个静态分析工具(clang、flawfinder、cppcheck)做了一个打标签的数据集。基于这个数据集,作者使用深度学习做了一个漏洞检测工具。在真实软件包和juliet test做了.
【论文笔记】Systematic Analysis of Deep Learning Model for Vulnerable Code Detection
yntantan的博客
08-26 588
【论文笔记】Systematic Analysis of Deep Learning Model for Vulnerable Code Detection
【目标检测论文阅读笔记】Small Object Detection in Remote Sensing Images with Residual Feature Aggregation-Based
最新发布
YoooooL_的博客
05-18 536
本文利用图像超分辨率的概念,使用基于深度学习的检测方法来增强图像分辨率从而检测来自卫星或任何飞行器的遥感图像中的小目标。本文通过结合 循环生成对抗网络(GAN)和残差特征聚合(RFA)来改进当前的超分辨率(SR)框架以提高检测性能,从而为小目标的图像超分辨率提供了基本原理。该方法的新颖之处有三:首先,提出了一个框架,独立于研究中使用的最终目标检测器,即YOLOv3 可以替换为 Faster R-CNN 或任何目标检测器来执行目标检测;其次,在生成器中使用残差特征聚合网络。
draper_simple_form:将 Draper 装饰器应用于 SimpleForms
06-19
安装将此行添加到应用程序的 Gemfile 中: gem 'draper_simple_form', require: "draper/simple_form"然后执行: $ bundle用法现在,无论何时: <%= simple_form_for @user do |f| %> <%= f....
spree_draper:在 Spree 中使用 Draper gem 而不覆盖任何内容
07-02
spree_draper 在您的 Spree 应用程序中使用 gem,而无需覆盖任何内容。 适用于前端(用户界面)和后端(管理面板)。 安装 将 spree_draper 添加到您的 Gemfile 中: gem 'spree_draper' , github : 'naliwajek/...
Draper to Herb-crx插件
04-06
语言:English (United States) 用'kevin herb'替换文本'kevin draper'。 将“kevin draper”的所有实例转化为“kevin herb”
draper-extensions:通过添加分页和范围方法来扩展 Draper
06-27
德雷珀::扩展 通过添加分页和范围方法来扩展 Draper安装将此行添加到应用程序的 Gemfile 中: gem 'draper-extensions'然后执行: $ bundle或者自己安装: $ gem install draper-extensions用法这个扩展在draper gem...
draper:用于Rails应用程序的DecoratorsView模型
02-01
Draper:查看Rails的模型 Draper向Rails应用程序中添加了一个面向对象的表示逻辑层。 如果没有Draper,则此功能可能已在过程帮助器中纠结在一起或为模型增加了体积。 借助Draper装饰器,您可以使用与演示文稿相关...
漏洞推断-利用机器学习辅助发现漏洞
11-15
严格识别程序中代码的漏洞是实现和运行系统安全的关键。不幸的是,只有一些类型的漏洞可以自动检测到。虽然软件测试的计算可以加速寻找安全缺陷,但在一般情况下,发现漏洞是一个繁琐的过程,需要大量的专业知识和时间。在本文中,我们提出了一种辅助发现源代码中漏洞的方法。我们的方法是将代码嵌入到向量空间中,并使用机器学习自动确定API使用模式。从已知的漏洞开始,可以利用这些模式来指导代码的审计并识别具有类似特征的潜在的易受攻击的代码——我们称之为漏洞推断。我们通过实验证明了我们的方法在不同的实验中的能力。在与FFmpeg库一起进行的一个案例研究中,我们能够将对关注代码的搜索范围从6,778缩小到20个函数,并发现两个安全缺陷,一个是已知的缺陷,另一个构成“零日漏洞”
论文中文翻译——Automated Vulnerability Detection in Source Code Using Deep Representation Learning
IronmanJay的博客
10-23 863
每年都会发现越来越多的软件漏洞,无论是公开报告还是在内部专有代码中发现。这些漏洞可能造成严重的开发风险,并导致系统危害、信息泄漏或拒绝服务。我们利用丰富的C和C++开源代码,利用机器学习开发了一个大型功能级漏洞检测系统。为了补充现有的标记漏洞数据集,我们编译了一个包含数百万开源函数的庞大数据集,并用三个不同静态分析器精心挑选的结果标记它,这些结果表明存在潜在漏洞。标记的数据集位于:https://osf.io/d45bw/。使用这些数据集,我们开发了一个基于深度特征表示学习的快速可扩展漏洞检测工具,该工具可
论文阅读笔记——Automated Vulnerability Detection in Source Code Using Deep Representation Learning
IronmanJay的博客
10-27 946
本文是Automated Vulnerability Detection in Source Code Using Deep Representation Learning论文的阅读笔记,其中对于一些本文没有解析特别清楚或者默认没有解释的内容进行了自己的一些总结和理解。并且将论文的内容精炼,将其中的方法总结好,方便阅读和学习。在这篇论文里又能学习到新的漏洞检测的方法,和上一篇又有所不同。本文主要讲述了如何将源代码词法化以及使用卷积神经网络和递归神经网络配合随机森林对漏洞进行判断,对于漏洞检测的学习有很大的帮
红酒、白酒数据集分析——案例(1)
draper__QYT的博客
01-17 1万+
数据(机器学习/深度学习)竞赛平台——Kaggle
热门推荐
g11d111的博客
08-14 3万+
这篇文章适合那些刚接触Kaggle、想尽快熟悉Kaggle并且了解项目情况的朋友。本文分为两部分介绍Kaggle,Part One简单介绍Kaggle,Part Two将简单介绍正规的竞赛的项目,大家可以针对性的解决感兴趣的题目。 1、Kaggle简介Kaggle是一个数据分析的竞赛平台,网址:https://www.kaggle.com/企业或者研究者可以将数据、问题描述、期望的指标发布到Kagg
论文笔记 | code representation(代码表示学习)系列
Firmiana1220的博客
01-31 5600
文章目录Associating Natural language comment and source code entities研究动机本文方法Deep Learning Similarities from Different Representations of Source Code研究动机具体方法实验部分Learning Semantic Vector Representations of Source Code via a Siamese Neural Network研究动机具体方法实验部分数据N
15.Machine-Learning Supported Vulnerability Detection in Source Code
weixin_42072280的博客
06-20 776
(安安理解)就是做一个界面,看看那些代码表示方式和不同的机器学习架构哪个更匹配,哪个准确率高,做一个benchmark 然后设计出一个定制的特征模型 和下面这篇文章的想法很像,但是下面这篇是通过代码相似度算法来进行展开的 VulPecker: an automated vulnerability detection system based on code similarity analysis(Published in ACSAC '16 2016 Com...
Devign
khy123khy的博客
07-15 2282
Devign: Effective Vulnerability Identifification by Learning Comprehensive Program Semantics via Graph Neural Networks NIPS 2019 数据集 https://sites.google.com/view/devign 识别的粒度在函数级别,将函数映射成为一个图。(V,X,A)。m 是图中节点V的总个数,d 是每个节点vj的特征向量xj的维数。X是所有的节点的特征向量组成的节点特征矩阵X
VulDeeLocator
khy123khy的博客
07-15 1429
VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector μvuldeepecker的再升级,不仅能检测出漏洞而且能够定位到具体的位置。 https://github.com/VulDeeLocator/VulDeeLocator 主要的思想是通过中间代码来实现的。有两个关键名称的定义是 程序P。程序P是由一个个pi(不同的程序文件)组成的。每个程序文件pi又是由不同的函数、宏定义fij组成的。每个函数、宏定义fij又
uvuldeepecker
khy123khy的博客
07-15 1210
μvuldeepecker:A Deep Learning-Based System for Multiclass Vulnerability Detection 对vuldeepecker的一个改进,多分类的漏洞检测系统。 提出了code attention的概念在code gadget 上的一个改进。 在原来的数据流依赖产生的code gadget上,加入了控制流依赖 提出了一种新的漏洞检测的网络结构 https://github.com/muVulDeePecker/muVulDeeP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值