khy123khy的博客

文章目录Introductionbaseline meaninghistory storyAnalogyconclusion此文章不同于之前看过的其它文章，其主要对graceful degradation这个词（术语）的源头以及后续的发展变化进行了大概的梳理 。这个工作是挺有意义的。前一段时间有注意到这个词，是在2002年CMU的一篇博士论文里。后面发现跟着这篇文章的工作，竟然没有其它的后续发展。这个让我很惊讶。后面就想着是不是这个词或技术已经融入到其它的领域中，发展成了其它的新词。随后，一直想做类似这样

文章目录what is Graceful degradationwhy do graceful degradation in distributed embedded systemsproposed a frameworkhow to implement建模表征problem definition一个具备reconfiguration的汽车案例Problem ModelsLatticeMUSH modelPFAS算法框架Feature selectionCOMB_ALLCOMB_SHORTevaluatio

A deep learning based static taint analysis approach for IoT software vulnerability locationMeasurement elsevier 19作者提出了一种基于静态污点分析的漏洞检测方法，前端是一个静态污点分析，后端是一个深度学习。可以分为四个部分：patching comparison （补丁比对）将获得的diff file 输入静态污点分析模块。目前可用的一些diff 工具， Merge，Textdiff

文章目录IssuesMethodologyImplementationImplementationTitle: **learning to represent programs with graph**Authors: Miltiadis Allamanis 、Marc Brockschmidt 、Mahmoud KhademiAddress: Microsoft ResearchPublication: ICLR2018代码：https://github.com/Microsoft/gate

Devign: Effective Vulnerability Identifification by Learning Comprehensive Program Semantics via Graph Neural NetworksNIPS 2019数据集 https://sites.google.com/view/devign识别的粒度在函数级别，将函数映射成为一个图。（V,X,A）。m 是图中节点V的总个数，d 是每个节点vj的特征向量xj的维数。X是所有的节点的特征向量组成的节点特征矩阵X

VulSniper: Focus Your Attention to Shoot Fine Grained VulnerabilitiesIJCAI19提出了一种新的程序建模方法提出了一种新的网络结构建模方法：生成代码属性图（CPG）。用 Joern 生成代码代码属性图（CPG），然后存在Neo4j数据库中。作者将生成的CPG简化了，只保留了CFG和AST。将简化后的代码属性图（CPG）转化成特征张量。特征张量T（G）的shape是（n,n,m）。G表示的是代码性质图，包括有n个节

VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detectorμvuldeepecker的再升级，不仅能检测出漏洞而且能够定位到具体的位置。https://github.com/VulDeeLocator/VulDeeLocator主要的思想是通过中间代码来实现的。有两个关键名称的定义是程序P。程序P是由一个个pi（不同的程序文件）组成的。每个程序文件pi又是由不同的函数、宏定义fij组成的。每个函数、宏定义fij又

μvuldeepecker:A Deep Learning-Based System for Multiclass Vulnerability Detection对vuldeepecker的一个改进，多分类的漏洞检测系统。提出了code attention的概念在code gadget 上的一个改进。在原来的数据流依赖产生的code gadget上，加入了控制流依赖提出了一种新的漏洞检测的网络结构https://github.com/muVulDeePecker/muVulDeeP

Deep Learning for Source Code Modeling and Generation: Models, Applications and Challenges一篇对源代码建模的综述。传统的源代码建模方法.Domain-specific language guided models基于特定的编程语言来进行建模，不同的编程语言其语法结构还是不同的。 这种建模方法能够捕捉程序的结构信息，但是需要详细的规则来对程序进行解析表示。Probabilistic grammars(概

Modeling and Discovering Vulnerabilities with Code Property GraphsS&P 14提出代码属性图的建模方式，将抽象语法树、控制流图、程序依赖图结合在一起。定义属性图（property graph）：[V，E，λ，μ]是由顶点（vertex/node）、边（edge）、标签（label）、属性（property）V是图中的顶点集合，E是图中有向边的集合， E ⊆ (V × V )λ是给图中每条边分配标签的标记函数，λ : E

Automated Vulnerability Detection in Source Code Using Deep Representation LearningICMLA18https://blog.csdn.net/weixin_40400177/article/details/103540916 （相关的机器学习与源代码建模）本文主要是利用CNN网络直接对函数源代码进行特征提取，然后根据这些来对漏洞函数进行识别。数据清理部分：去除函数中所有的注释将函数中的所有标识符进行归一化处