uvuldeepecker

最新推荐文章于 2024-01-31 20:36:19 发布
最新推荐文章于 2024-01-31 20:36:19 发布
阅读量1.2k 收藏 10
点赞数 2
分类专栏: 文章笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/khy123khy/article/details/107353059
版权

μvuldeepecker:A Deep Learning-Based System for Multiclass Vulnerability Detection

对vuldeepecker的一个改进,多分类的漏洞检测系统。

  1. 提出了code attention的概念在code gadget 上的一个改进。

  2. 在原来的数据流依赖产生的code gadget上,加入了控制流依赖

  3. 提出了一种新的漏洞检测的网络结构

https://github.com/muVulDeePecker/muVulDeePecker

作者对几个重要的概念进行了说明。

  1. 对于程序P,可以写成按照一定顺序组成的语句集合{p1, p2, . . . , pε};而对于一条语句pi,可以写成按照一定顺序组成的token集合。

  2. 数据流依赖。如果某个变量token属于某个语句pi,然后pi又在语句pu中被使用,那么就说pu与pi的那个变量token有数据流依赖关系

  3. 控制流依赖。对于两个语句pi,pj,如果只有当pi执行完后,pj才能执行,那么就说pj控制流依赖于pi。

  4. code gadget。对于某个程序P={p1, p2, . . . , pε},其中某个语句pv有个库函数/API调用f,那么与f相关的code gadget是一个有序的程序语句集合,这些语句要么与f有数据流依赖关系,要么与f所在的语句有控制流依赖关系。

  5. code attention。作者还定义了一些 vulnerability syntax characteristic,与相应的code gadget对应的code attention是code gadget的子集,这些语句满足定义的这些vulnerability syntax characteristic规则。

overview of μvuldeepecker

  1. 从程序源代码中生成code gadgets。

    1.1 首先生成SDGs(system dependency graph),这是PDGs(program dependency graph)的组合,包括了数据流依赖和控制流依赖。一个节点是一个函数语句。

    1.2 然后在图的节点中识别出 library/API 函数调用(目前作者只考虑了这种情况)。主要是将节点中的函数调用与已知的library/API 函数调用进行匹配得到。

    1.3 从前向和后向切片中都提取出与 library/API 函数调用相关的(如何前向后向切)

    ​ 作者对比了vuldeepecker中的对前后向切片的切法。在vuldeepecker中,将函数分成forward functions(接收外部输入),backward functions(不接收外部输入)。然后只从forward function中提取forward slice,只从backward function中提取backward slice。在μvuldeepecker中,对所有的函数都考虑forward slice 和backward slice。

    ​ 举了两个例子。forward function:scanf()。这个是获取输入的函数,很显然参数是在此函数被调用之前,但如果按照forward function 只能切 forward slice那么这个切片就会将之前的参数漏了。backword function:malloc(),这个是函数是backward function,因此只能在backward进行切片。那么被分配的这些内存,只能再forward 才能被用,这样又遗漏掉了。所以,不对函数类型进行区分,只要是API或者库函数调用,都进行forward slice 和 backward slice 考虑控制流依赖和数据流依赖。

    ​ 算法如下。

    ​ 输入是和包含库函数/API调用函数语句的相关节点,以及函数调用的参数集合。

    ​ 输出是与此库函数/API函数调用相关的code gadget

    ​ 获取前向切片:get_for_slice(函数参数的token,参照节点n,前向切片集合),这个函数是个递归函数。

    ​ 对节点n的所有前向节点进行遍历,当发现有节点与函数参数的token有数据流依赖关系,与节点n(表示的函数语句)有控制流依赖关系,那么此节点满足条件前向code gadget的条件,将此节点加入前向切片集合,同时用此节点替换参照节点n(这样替换还可以解决了隐式控制流依赖问题),重复上述操作直到完成整个搜索。

    ​ 同理获取后向切片。然后将两者获取的切片进行整合成code gadget。

  2. 对生成的code gadget进行标签。

    “0”表示没有漏洞,“i”表示漏洞的类型type-i

  3. 对code gadget进行归一化。

    由于变量名,函数名由于不同的编程习惯,风格各异这会影响检测效果。

    将相同的变量和函数都映射成同一个标识符,即varb_0,varb_1,func_0,func_1之类的。

    对于一些保留字,库函数/API进行保留。

  4. 根据vulnerability syntax characteristic,将code gadget转换成code attention

    4.1 库函数/API 中的参数的声明。这些参数的类型和大小是否会对被调函数有影响,造成不恰当的调用。

    4.2 条件语句。bounds-checking and security screening 这可以进行安全边界检查

    4.3 包含库函数/API的语句

    实现上述三条规则的匹配算法如下:

    将code gadget中的每条语句进行如下循环遍历。首先将程序语句解析成token序列,对于上述的三条规则进行逐一验证。(在文中,作者是将程序语句解析出来的每个token都进行验证,这个没搞懂什么意思?

  5. 分别将code gadget 和 code attention都通过词嵌入的方式映射成相同长度的向量。

  6. 构建神经网络。

    用BLSTM作为网络的主要结构,然后可以分为三个部分。一是学习global feature的部分,这是将code gadget作为输入;二个是学习local feature的部分,这是将code attention作为输入;三是融合特征部分,这个部分将之前的global feature和local feature的输出进行融合,然后再输入分类器。

    训练的时候先训练学习global feature 和 local feature两个部分,然后再学习最后的分类器。

数据集

从 SARD(software assurance reference dataset)和 NVD(national vulnerability database)。总共涉及到116中CWE漏洞类型的编号,但是由于有些漏洞类型编号会有包含关系比如(CWE-121包含CWE-787和CWE-788)。对这些漏洞类型都用第三级的编号作为漏洞类型编号比如CWE-119已经是第三级编号,它后面的CWE-121的漏洞类型编号就用CWE-119来代替。总共label了40个类型。

33409 SARD(57 good + 925 bad + 32104 mix) + 323 NVD(bad)

具体实现

  1. 用工具 Joern 对每个程序构建PDGs,然后生成SDG。库函数/API的匹配库 共有881个,可以从Checkmarx中获取。

  2. 如何对code gadget进行标记,如果code gadget中包含有vulnerable statement那么code gadget就根据漏洞类型进行标记,如果不包括vulnerable statement那么就标记为0。对于SARD中的数据,这些是直接有标出了的vulnerable statement,可以直接获取;对于NVD中的数据,这些需要将patch前后的比对就知道vulnerable statemet。

  3. 对于每个code gadget,通过分析每个statement的token来进行归一化,并提取出 code attention。

  4. 将归一化后的code gadget,序列化成token的形式生成语料库。(这里还是有个疑问就是归一化后的token中的函数名,变量名这些作为语料怎么表示?)。用Word2vec方法(Skip-gram)进行词嵌入,窗口大小是10,向量维度50。

    对于code gadget和code attention的向量长度还是通过“多退少补”的方式来进行预处理。

  5. 在神经网络训练调参时,作者首先训练global-model,local-model来调整超参数(通过grid search的方法,这里的loss是怎么设定的,直接分别将输出与最后的结果对应吗)。然后将调整好的超参数固定与后面的融合网络结合,这时候固定住global和local两个模型的超参数,然后对fusion-model调整超参数。即作者说的对上述三个网络分别进行训练。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8ce2NYMe-1594777368228)(C:\Users\khy\AppData\Roaming\Typora\typora-user-images\image-20200310153503785.png)]

  6. 体提取出来181641 code gadgets。因为从提取code gadget的算法我们可以知道,在同一个程序中,每种API/库函数调用是可以生成一种code gadget,所以虽然漏洞程序少,但实际上生成的code gadget是很多的。code attention数量是和code gadget一样的。

vulnerablenon-vulnerable
42,795(SARD)+324(NVD)=43,119132,620(SARD)+5,902(NVD)=138,522
  1. 对最后结果的评估是用了两种平均的估计。

一种是对漏洞种类的平均,即不考虑每种漏洞的数量,只考虑漏洞种类的数量,然后对种类取平均,每类漏洞的权重是一样的。

二种是对漏洞的数量取平均,即乘上每种漏洞的数量作为其权重值。

vuldeepecker+是直接将vuldeepecker后面接上多分类的任务。

对漏洞的数量取平均,即乘上每种漏洞的数量作为其权重值。

vuldeepecker+是直接将vuldeepecker后面接上多分类的任务。

匡小萌
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
VulDeePecker: A Deep Learning-Based System for Vulnerability Detection
Northawk1939的博客
05-11 385
VulDeePecker: A Deep Learning-Based System for Vulnerability Detection阅读笔记,主要是自己的理解,拒绝机翻
VulDeePecker:VulDeePecker
03-11
VulDeePecker:基于深度学习的漏洞检测系统”(NDSS'18)的数据库 代码小工具数据库(CGD)专注于C / C ++程序中的两种类型的漏洞,错误漏洞(CWE-119)和资源管理错误漏洞(CWE-399)。 每个代码小工具均由多个程序语句(即代码行)组成,这些程序语句根据与某些库/ API函数调用的参数相关联的数据流相互关联。 基于国家漏洞数据库(NVD)和NIST软件保障参考数据集(SARD)项目,我们收集了520个带有相应差异文件的开源软件程序文件和8122个针对错误错误的测试用例,以及320个开源软件程序文件。带有相应的差异文件和1,729个测试用例的资源管理错误漏洞。 CGD数据库总共包含61,638个代码小工具,其中包括易受攻击的17,725个代码小工具和不易受到攻击的43,913个代码小工具。 在这17,725个易受攻击的代码小工具中,有10,440个对应于
paper review《VulDeePecker: A Deep Learning-Based System for Vulnerability Detection》
Lynch的博客
10-07 1043
VulDeePecker: A Deep Learning-Based System for Vulnerability Detection》 一、优点: 首次将深度学习方法应用于软件漏洞检测任务中,开创了一种研究思路; 为该领域贡献了一份可用的公开数据集; 使用交叉验证得到最优参数模型,比设立固定训练epoch更具合理性。 we adopt a 10-fold cross validation to train a BLSTM neural network, and select the best
VulDeePecker
04-08
VulDeeSmartContract 环境配置 请参照此处说明: . 代码组织 /code2vector # 将fragment转化为vector /dataset # 数据集 /model # 神经网络模型 load_data.py # 加载数据集,对外提供load_dataset这一接口 main.py # 程序运行的主函数 settings.py # 相关配置参数 util.py # 一些工具函数 基本使用 运行如下命令: > python main.py 改写main.py的内容以改变程序运行的逻辑. 如何添加一个模型 请参照model/gru.py内的实现,您需要定义一个类,并实现一些方法,例如: class ModelName: def __init__(self, ...): pass def fit(self, x,
论文中文翻译——VulDeePecker: A Deep Learning-Based System for Vulnerability Detection
IronmanJay的博客
10-16 1511
VulDeePecker:基于深度学习的漏洞检测系统 软件漏洞的自动检测是一个重要的研究课题。然而,该问题的现有解决方案依赖于人类专家来定义特征,并且往往遗漏了许多漏洞(即导致高假阴性率)。在本文中,我们发起了使用基于深度学习的漏洞检测的研究,将人类专家从手动定义特征的繁琐和主观任务中解脱出来。由于深度学习的动机是处理与漏洞检测问题截然不同的问题,因此我们需要一些指导原则来将深度学习应用于漏洞检测。特别是,我们需要找到适合深度学习的软件程序的表示。为此,我们建议使用代码小工具表示程序,然后将其转换为向量,其
论文阅读笔记——VulDeePecker: A Deep Learning-Based System for Vulnerability Detection
IronmanJay的博客
10-17 1771
本博客内容为VulDeePecker: A Deep Learning-Based System for Vulnerability Detection论文的精读阅读笔记,对于其中的概念以及方法,都给出了自己的理解,并针对一些不清楚或者没接触过的知识点,都做出了详细注解。此论文为第一篇使用深度学习用于漏洞检测的论文,提出了一些关于使用深度学习应用于漏洞检测的一些指导原则,并给出了基于深度学习的漏洞检测系统的开发过程以及用于评测漏洞检测系统有效性的数据集。这对后面关于漏洞检测的学习有极强的指导意义。
VulDeePecker NDSS 2018
03-24
VulDeePecker NDSS 2018 顶会论文《VulDeePecker: A Deep Learning-Based System for Vulnerability Detection》
文献阅读08-VulDeePecker-深度学习的漏洞检测首系统
最新发布
m0_51173898的博客
01-31 1750
预处理使用代码小片段(code slice)组装为函数调用小部件(code gadget),然后使用word2vec向量化,放入BLSTM进行训练。数据集来自NVD和SARD。整体是一个二元分类问题。
基于VulDeePecker的智能合约检测新方法
Messi-Q Blog
12-20 4015
基于VulDeePecker的智能合约检测新方法 (1)VulDeePecker是什么? VulDeePecker是基于深度学习的漏洞检测系统,主要针对C/C++代码的漏洞进行检测。它提出使用code gadgets来表示程序,然后将code gadgets转换成向量输入神经网络进行学习,利用学习后的模型进行漏洞检测。   (2)VulDeePecker的方法 它提出了使用code ga...
基于Slice-level程序表示的漏洞检测
qq_44370676的博客
04-16 1136
Slice-level程序表示1. VulDeePecker1.1.程序表示code gadget1.1.1.提取library/API function calls和program slice1.1.2.提取code gadget并给它们打上标签1.1.3.将code gadget符号化1.2.code gadget向量化参考文献 1. VulDeePecker 目标,识别程序中是否有漏洞。如果有,定位漏洞的位置(这个放到今天都算研究的热门话题) 1.1.程序表示code gadget 作者提出了一个co
VulDeeLocator
khy123khy的博客
07-15 1440
VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector μvuldeepecker的再升级,不仅能检测出漏洞而且能够定位到具体的位置。 https://github.com/VulDeeLocator/VulDeeLocator 主要的思想是通过中间代码来实现的。有两个关键名称的定义是 程序P。程序P是由一个个pi(不同的程序文件)组成的。每个程序文件pi又是由不同的函数、宏定义fij组成的。每个函数、宏定义fij又
VulDeePecker复现
F_Hawk__的博客
08-07 252
VulDeePecker复现
【论文笔记】《A deep learning based static taint analysis approach for IoT software vulnerability location》
qq_42327177的博客
02-01 412
【论文笔记】《A deep learning based static taint analysis approach for IoT software vulnerability location》论文贡献优点缺点总结 《A deep learning based static taint analysis approach for IoT software vulnerability location》 之前一直在搜静态污点分析的论文,偶然看到这篇深度学习的论文,正好导师最近让我们看神经网络相关的论文,
可用于深度学习的源代码漏洞数据分析
smallyoki的博客
05-13 4864
可用于深度学习的源代码漏洞数据分析 介绍 海量的数据是应用人工智能的基石,深入了解数据有利于进一步开展相关研究。这批可用于深度学习的源代码漏洞数据来源于NDSS’18的VulDeePecker[1]提供的数据集,其数据均属于C/C++程序切片,通过从源代码中的某些可能与漏洞相关的API库函数为关注点根据数据流相关性前向后向提取语句组成程序切片,每个切片样本有对应的0或1标签,0表示无漏洞,1表示...
源代码漏洞分析数据处理
weixin_43334908的博客
08-25 3492
介绍 近年来安全漏洞数量逐年攀升,源代码静态分析被广泛应用于软件中的漏洞检测,但纯粹的静态数据分析耗时且费力,而利用深度学习的方法自动检测出源代码中的漏洞的方法则逐渐凸显优势。使用的源代码漏洞数据均为C/C++源程序,利用joern针对某些与漏洞相关的API库函数为关注点提取切片,并根据源程序漏洞记录文件对提取的切片做有无漏洞的标签记录。对切片做预处理生成向量之后输入到神经网络中训练并预测漏洞位置...
【论文笔记】A Deep Learning-Based Approach to Progressive Vehicle Re-identification for Urban Surveillance
Chen_yuazzy的博客
07-08 3699
A Deep Learning-Based Approach to Progressive Vehicle Re-identification for Urban Surveillance (关于城市监控车辆重识别的基于深度学习的渐进式算法) 1.简介 背景(略)。 作者提出PROVID,基于深度学习的车辆re-ID方法,有如下特点: (1)和现实中一样,采用循序渐进的方法搜寻车辆(...
A Deep Learning-Based System for Vulnerability Detection
diemie6916的博客
11-08 851
本篇文献作者提出了一种基于深度学习来检测软件漏洞的方案。 摘要:作者开始基于深度学习的漏洞检测研究,是为了减轻专家手工定义特性的繁琐任务,需要制定一些指导性原则来适用于深度学习去进行漏洞探测。出于这个目的,作者用代码 gadgets 来代表程序,然后把它们转化为向量,其中代码gadget是一些彼此语义相关的代码行。基于这设计了评估系统VulDeePecker,作者为深度学习...
手动搭建基础的fabric网络-fabric学习笔记(二)
Messi-Q Blog
06-29 3385
手动搭建基础的fabric网络 (1)使用密钥生成器cryptogen产生Org1和Org2的加密材料 Cryptogen generate –config=./crypto-config.yaml (2)使用交易配置工具configtxgen产生创世区块 export FABRIC_CFG_PATH=$PWD (用来告诉configtxgen 去哪儿找configtx.yaml 文件) Configtxgen -profile TwoOrgsOrdererGenesis -channelID b
一条Python命令引发的漏洞思考
weixin_34270865的博客
03-08 155
安全小飞侠 · 2015/12/15 10:09本文章因版权问题,不对外开放,登陆后可查看。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值