基于图神经网络的代码漏洞检测方法

最新推荐文章于 2024-04-05 09:45:31 发布
最新推荐文章于 2024-04-05 09:45:31 发布
阅读量3.2k 收藏 19
点赞数
分类专栏: 万文阅读 文章标签: 神经网络 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lockhou/article/details/122878760
版权
本文提出了一种利用控制流图和图神经网络的代码特征提取方案,针对源代码的结构和语义信息进行建模。通过LLVM编译器和word2vec对代码进行预处理和向量化,然后使用图神经网络模型(包含多层、残差连接)对图结构数据进行训练,以提升漏洞检测的准确性。实验表明,这种方法在开源数据集上表现优越,特别是在多层网络中,残差连接方案优于直接连接。
摘要由CSDN通过智能技术生成

文章结构

1. 引言

1.1 漏洞现状

1.2 漏洞研究传统特点

现有的研究方案大多把源代码转化为文本序列,使用自然语言处理中常用的循环神经网络进行自动化特征提取,但这忽略了代码中由于跳转、循环、判断形成的控制流特征,往往会有较大的信息损失。如何提取源代码样本的特征信息,把源代码样本转换成适合后续神经网络训练的数据形式并最大化保留样本信息是关键问题之一。

1.3 文章贡献

1.3.1 设计了一种基于中间语言控制流图的代码特征提取方案

本文通过代码中间语言的控制流图提取代码样本的结构特征,使用控制流图基本块中的代码序列提取代码样本的语义特征,将代码样本转化为图结构数据,以解决序列样本丢失代码结构特征信息的问题。通过提取源代码的控制流图结构信息,同时使用基本块的中间语言提取代码语义信息,嵌入图节点中,将源代码转化为图结构数据样本。

1.3.2 使用图神经网络模型处理代码图结构样本
1.3.3 基于设计方案设计了实验方案并对结果进行了分析

2. 相关工作

2.1 图表示发展
2.2 深度学习图表示发展

3. 方案设计

3.1 代码预处理LLVM+chang编译器
3.2 生成图 LLVM分析器 + word2vec
3.3 图转向量 PYG
3.4 训练模型
3.3.1 多层

本文提出的图神经网络结构由多组图卷积和池化层组成的基本单元来完成在图级别上的端到端分类学习问题,

3.3.2 残差

多组基本单元之间可以直接串联连接,也可以通过残差方式连接。文
献[16]指出残差连接方式在多层网络上有更好的效果。

3.3.3 通过应用多层感知器(MLP)和Softmax 层

4. 实验设计和评估

3.1 数据集

本文采用的数据集是来源于美国国家标准技术研究所(NIST)的软件保障参考数据集(SARD)

3.2 参数设置

本文的模型测试环境为 CentOS 7.6 操作系统,Intel Xeon CPU E5-2630 处理器,180 GB 内存,GeForce GTX 1080 显卡,8 GB 显存。模型使用 GPU 显卡加速模型训练。
在图结构数据生成部分,word2vec 算法生成的词嵌入参数大小设定为 256,基本块初始化向量的大小即 num_node_features 为 256。

3.3 评估指标
3.4 结果分析
  • 直接连接方案在大于 2 层网络层之后出现了准确率的大幅下降,而残差网络连
    接方案在多层网络环境下具有更好的效果,因此本文选择了效果最好的 3 层残差连接网络。
  • 本文提出的基于控制流图的特征提取与图神经网络模型在开源数据集上的准确率
    均大幅高于静态扫描工具

实验设置

基本过程

  • 提出了一种基于图神经网络的代码漏洞检测方法,通过中间语言的控制流图特征,实现了函数级别的智能化代码漏洞检测。首先,将源代码编译为中间表示,进而提取其包含结构信息的控制流图,同时使用词向量嵌入算法初始化基本块向量提取代码语义信息;然后,完成拼接生成图结构样本数据,使用多层图神经网络对图结构数据特征进行模型训练和测试。采用开源漏洞样本数据集生成测试数据对所提方法进行了评估,结果显示该方法有效提高了漏洞检测能力。

文章创新点

套用新模型GNN结合多层、残差、MLP
使用控制流图表示方法
编码方式结构+语义 dot + word2vec pyg

论文资源链接

ithicker
关注
专栏目录
基于BiLSTM 模型的漏洞检测
阿航的博客
11-19 4588
基于BiLSTM 模型的漏洞检测 一.摘要 ​ 首先从源代码中提取方法体,形成方法集;为方法集中的每个方法构建抽象语法树,借助抽象语法树抽取方法中的语句,形成语句集;替换语句集中程序员自定义的变量名、方法名及字符串,并为每条语句分配一个独立的节点编号,形成节点集。其次,运用数据流和控制流分析提取节点间的数据依赖和控制依赖关系。然后,将从方法体中提取的节点集、节点间的数据依赖关系以及控制依赖关系组合成方法对应的特征表示,并运用one-hot编码进一步将其处理为特征矩阵。最后,为每个矩阵贴上是否含有漏洞的标签
【GCN分类】基于卷积神经网络GCN实现故障诊断附matlab代码
前程算法屋的博客
06-21 450
【GCN分类】基于卷积神经网络GCN实现故障诊断附matlab代码
【论文学习】使用神经网络检测代码漏洞
yjli98的博客
04-17 2532
论文的简单学习: 2021-TIFS-Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection 研究背景:使用机器学习的手段检查代码漏洞或bug 现有研究的问题:现有对源代码的建模的深度学习方法,通常采用的是RNN结构,但是这种结构会将源代码的程序结构视为一个sequence。然而,程序源码的结构包含有丰富的控制流和信息流等,rnn结构只能捕获简单的表面顺序,因此现.
毕业设计:基于神经网络的切片级漏洞检测及解释方法
2301_79555157的博客
02-24 1755
毕业设计:基于神经网络的切片级漏洞检测及解释方法首先利用代码切片技术将源代码转化为适合神经网络处理的数据形式,然后构建神经网络模型进行特征提取和漏洞检测。此外,该方法还设计了相应的漏洞解释器,以提供对检测结果的直观解释。本文的摘要旨在吸引搜索引擎的收录,为计算机毕业设计提供一个创新的方向,结合了深度学习和计算机视觉技术。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,都能为您提供灵感和指导。
基于神经网络的切片级漏洞检测及解释方法
longtengzhangjie的博客
06-19 706
源自:软件学报作者:胡雨涛 王溯远 吴月明 邹德清 李文科 金海随着软件的复杂程度越来越高, 对漏洞检测的研究需求也日益增大. 软件漏洞的迅速发现和修补, 可以将漏洞带来的损失降到最低. 基于深度学习漏洞检测方法作为目前新兴的检测手段, 可以从漏洞代码中自动学习其隐含的漏洞模式, 节省了大量人力投入. 但基于深度学习漏洞检测方法尚未完善, 其中, 函数级别的检测方法存在检测粒度较粗且检测准确率较低的问题, 切片级别的检测方法虽然能够有效减少样本噪声, 但仍存在以下两方面的问题: 一方面, 现有
神经网络代码_基于双向神经网络的缺陷检测工具——BGNN4VD
weixin_39797532的博客
12-17 852
➤基于双向神经网络的缺陷检测工具——BGNN4VD工具简介BGNN4VD工具主要借助基于机器学习(深度学习)的方法,通过构造双向神经网络来自动化地学习同类型缺陷间的共性特征,从而检测代码中可能存在的缺陷。BGNN4VD包括两个主要步骤:代码表征和双向神经网络学习。代码表征主要通过构建代码的抽象语法树AST、数据流DFG和控制流CFG,提取代码的语法语义特征,用于后续神经网...
基于神经网络代码漏洞检测方法.pdf
09-25
基于神经网络代码漏洞检测方法 神经网络(Graph Neural Network)是一种基于深度学习方法,用于处理结构数据。近年来,神经网络在自然语言处理、计算机视觉、推荐系统等领域得到了广泛应用。然而,在...
基于神经网络代码漏洞检测方法.docx
05-28
基于神经网络代码漏洞检测方法.docx
基于python神经网络的切片级漏洞检测及解释方法
最新发布
06-29
【作品名称】:基于python神经网络的切片级漏洞检测及解释方法 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:数据...
神经网络构建代码
03-04
# GPF ## 一、GPF(Graph Processing Flow):利用神经网络处理问题的一般化流程 1、节点预表示:利用NE框架,直接获得全每个节点的Embedding; 2、正负样本采样:(1)单节点样本;(2)节点对样本; 3、抽取封闭子:可做类化处理,建立一种通用数据结构; 4、子特征融合:预表示、节点特征、全局特征、边特征; 5、网络配置:可以是输入、输出的网络;也可以是输入,分类/聚类结果输出的网络; 6、训练和测试; ## 二、主要文件: 1、graph.py:读入数据; 2、embeddings.py:预表示学习; 3、sample.py:采样; 4、subgraphs.py/s2vGraph.py:抽取子; 5、batchgraph.py:子特征融合; 6、classifier.py:网络配置; 7、parameters.py/until.py:参数配置/帮助文件; ## 三、使用 1、在parameters.py中配置相关参数(可默认); 2、在example/文件夹中运行相应的案例文件--包括链接预测、节点状态预测; 以链接预测为例: ### 1、导入配置参数 ```from parameters import parser, cmd_embed, cmd_opt``` ### 2、参数转换 ``` args = parser.parse_args() args.cuda = not args.noCuda and torch.cuda.is_available() torch.manual_seed(args.seed) if args.cuda: torch.cuda.manual_seed(args.seed) if args.hop != 'auto': args.hop = int(args.hop) if args.maxNodesPerHop is not None: args.maxNodesPerHop = int(args.maxNodesPerHop) ``` ### 3、读取数据 ``` g = graph.Graph() g.read_edgelist(filename=args.dataName, weighted=args.weighted, directed=args.directed) g.read_node_status(filename=args.labelName) ``` ### 4、获取全节点的Embedding ``` embed_args = cmd_embed.parse_args() embeddings = embeddings.learn_embeddings(g, embed_args) node_information = embeddings #print node_information ``` ### 5、正负节点采样 ``` train, train_status, test, test_status = sample.sample_single(g, args.testRatio, max_train_num=args.maxTrainNum) ``` ### 6、抽取节点对的封闭子 ``` net = until.nxG_to_mat(g) #print net train_graphs, test_graphs, max_n_label = subgraphs.singleSubgraphs(net, train, train_status, test, test_status, args.hop, args.maxNodesPerHop, node_information) print('# train: %d, # test: %d' % (len(train_graphs), len(test_graphs))) ``` ### 7、加载网络模型,并在classifier中配置相关参数 ``` cmd_args = cmd_opt.parse_args() cmd_args.feat_dim = max_n_label + 1 cmd_args.attr_dim = node_information.shape[1] cmd_args.latent_dim = [int(x) for x in cmd_args.latent_dim.split('-')] if len(cmd_args.latent_dim) == 1: cmd_args.latent_dim = cmd_args.latent_dim[0] model = classifier.Classifier(cmd_args) optimizer = optim.Adam(model.parameters(), lr=args.learningRate) ``` ### 8、训练和测试 ``` train_idxes = list(range(len(train_graphs))) best_loss = None for epoch in range(args.num_epochs): random.shuffle(train_idxes) model.train() avg_loss = loop_dataset(train_graphs, model, train_idxes, cmd_args.batch_size, optimizer=optimizer) print('\033[92maverage training of epoch %d: loss %.5f acc %.5f auc %.5f\033[0m' % (epoch, avg_loss[0], avg_loss[1], avg_loss[2])) model.eval() test_loss = loop_dataset(test_graphs, model, list(range(len(test_graphs))), cmd_args.batch_size) print('\033[93maverage test of epoch %d: loss %.5f acc %.5f auc %.5f\033[0m' % (epoch, test_loss[0], test_loss[1], test_loss[2])) ``` ### 9、运行结果 ``` average test of epoch 0: loss 0.62392 acc 0.71462 auc 0.72314 loss: 0.51711 acc: 0.80000: 100%|███████████████████████████████████| 76/76 [00:07<00:00, 10.09batch/s] average training of epoch 1: loss 0.54414 acc 0.76895 auc 0.77751 loss: 0.37699 acc: 0.79167: 100%|█████████████████████████████████████| 9/9 [00:00<00:00, 34.07batch/s] average test of epoch 1: loss 0.51981 acc 0.78538 auc 0.79709 loss: 0.43700 acc: 0.84000: 100%|███████████████████████████████████| 76/76 [00:07<00:00, 9.64batch/s] average training of epoch 2: loss 0.49896 acc 0.79184 auc 0.82246 loss: 0.63594 acc: 0.66667: 100%|█████████████████████████████████████| 9/9 [00:00<00:00, 28.62batch/s] average test of epoch 2: loss 0.48979 acc 0.79481 auc 0.83416 loss: 0.57502 acc: 0.76000: 100%|███████████████████████████████████| 76/76 [00:07<00:00, 9.70batch/s] average training of epoch 3: loss 0.50005 acc 0.77447 auc 0.79622 loss: 0.38903 acc: 0.75000: 100%|█████████████████████████████████████| 9/9 [00:00<00:00, 34.03batch/s] average test of epoch 3: loss 0.41463 acc 0.81132 auc 0.86523 loss: 0.54336 acc: 0.76000: 100%|███████████████████████████████████| 76/76 [00:07<00:00, 9.57batch/s] average training of epoch 4: loss 0.44815 acc 0.81711 auc 0.84530 loss: 0.44784 acc: 0.70833: 100%|█████████████████████████████████████| 9/9 [00:00<00:00, 28.62batch/s] average test of epoch 4: loss 0.48319 acc 0.81368 auc 0.84454 loss: 0.36999 acc: 0.88000: 100%|███████████████████████████████████| 76/76 [00:07<00:00, 10.17batch/s] average training of epoch 5: loss 0.39647 acc 0.84184 auc 0.89236 loss: 0.15548 acc: 0.95833: 100%|█████████████████████████████████████| 9/9 [00:00<00:00, 28.62batch/s] average test of epoch 5: loss 0.30881 acc 0.89623 auc 0.95132 ```
基于卷积神经网络的缺陷检测
05-07
Surface defect detection plays a key role in controlling the quality during manufacturing process for strip steel. However, traditional defect detection of strip steel in industry is still performed manually, which can’t meet the requirement of real-time inline detection due to yield low efficiency and high missing rate. So far, computer vision based techniques for defect detection has attracted much attention of researchers, which has important theoretical and practical value.
SQL注入漏洞扫描检测
12-20
有SQL注入检测的全套代码和论文介绍,C#,Web应用漏洞检测技术,是一种针对web应用的积极防御技术。该技术在应用尚未遭受攻击前,模拟黑客攻击的方式对目标系统进行各种探测,发现系统潜在的漏洞。由于web应用工作在HTTP应用层协议上,所以传统的防火墙、IDS等网络层防护设备不能对其进行保护,此时就需要web应用漏洞检测工具对系统的应用层进行保护,二者互补不足,共同保护web系统的安全。
基于神经网络的切片级漏洞检测及解释方法.zip
02-18
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同...
使用机器学习检测代码漏洞:MLDetectVuln
gitblog_00050的博客
04-05 326
使用机器学习检测代码漏洞:MLDetectVuln 项目地址:https://gitcode.com/Anemone95/MLDetectVuln 在软件开发中,安全性是不容忽视的关键因素。尽管我们有静态代码分析和动态测试工具,但它们并不能完全捕捉到所有潜在的安全问题。为此,MLDetectVuln 这个项目带来了全新的解决方案,它利用机器学习自动检测代码中的安全漏洞,帮助开发者提前预防可能的风险...
[更新]Elasticsearch 代码执行漏洞利用检测工具
胡杨林
05-26 5381
1. ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值