基于汇编代码和源代码融合的漏洞检测系统

原创 已于 2024-04-17 15:44:07 修改 · 1.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文笔记 #漏洞检测 #深度学习 #汇编代码 #源代码

于 2024-04-17 15:16:59 首次发布
文章介绍了一种基于深度学习的漏洞检测系统,通过结合源代码和汇编代码特征,尤其是提出了一种代码对齐算法,显著提高了检测性能,尤其在处理像数组越界这类难以在源代码级别检测的漏洞时表现出色。

这篇文章通过结合漏洞源代码和汇编代码的特征实现了一个漏洞检测系统。实现步骤如下:(1)从源代码和汇编代码中提取代码切片;(2)通过提出的代码对齐算法对这些片断进行对齐;(3)对齐的代码切片被转换为矢量,并输入到基于超融合的深度学习模型中。

1 提出问题

一些使用单一代码表征的方法,仅从源代码中提取漏洞相关特征,在检测一些漏洞时表现不稳定,导致漏报(如数组越界访问)。

2 解决方案

2.1 提出方法

融合了汇编代码和源代码的信息来预测结果。使用多模态混合融合策略来进行网络搭建。首先通过早期融合将汇编代码片和源代码片段结合起来。然后,这些混合片断,连同源代码片断和汇编代码片断被送入三个单独的网络中。最后,这三个网络的结果被用来通过后期融合给出最终决定。

2.2 主要贡献

文章的主要贡献如下:

  • 通过融合汇编代码和源代码漏洞的特征来提高漏洞检测性能。
  • 提出一种在源代码和汇编代码之间快速对齐数据片的数据对齐算法。
  • 收集了一个由源代码和汇编代码组成的漏洞数据集,该数据集可用于训练和验证所提出的基于多模态融合的漏洞检测方法。

3 系统设计

3.1 系统概述

基本定义:

定义1(源代码切片)。源代码切片Si是一个语义相关的多行源代码的片段,表示为Si=(si1, si2, si3,…, sin),其中sij(1 ≤ jn)是Si中的第j行。

定义2(汇编代码切片)。汇编代码切片Di是一个语义相关的多行汇编代码片段,表示为Di=(di1, di2, di3

最低0.47元/天 解锁文章
课程设计-源代码漏洞监测【软件代码缺陷性检测】
admin的博客
10-15 823
源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构。示例code:int a=42;int b=5;int c=a+b;
基于关系图卷积网络的源代码漏洞检测
lockhou的博客
02-11 6039
文章结构 1. 引言 1.1 漏洞现状 1.2 漏洞检测方法 1.2.1 传统方法:动态静态 1.2.2 机器学习方法 1.2.2.1 基于软件度量 1.2.2.2 基于模式学习 1.2.2 深度学习方法 2. 背景介绍 2.1 各种图 2.2 图深度学习模型 3. 方法介绍 3.1 基本过程 3.2 生成图 3.3 图转向量 3.4 训练模型 4. 实验设计评估 3.1 数据集 3.2 参数设置 3.3 评估指标 3.4 结果分析 实验设置 数据集 本文选用的数据集是 Zhou 等人[28]收集标注
基于CPython编程实现源代码的软件同源性分析与漏洞检测系统
毕业作品网站
02-15 1001
Miller等[基于二进制分析平台Bitblaze开发了一套异常判定工具,通过对程序执行路径进行追踪获取异常相关的信息,并检查异常指令是否能被程序输入影响,提高了异常可利用性判定的精确度,但是它利用虚拟机仿真技术,开销很大,同时,能被输入控制的指令不一定在异常指令附近,并且可能会相距很远,依然会产生很多漏报的可用异常。基于树的方法采用语法树或抽象语法树产生源代码描述,文件比对通过语法树或抽象语法树中子树的匹配来评估[1], 子树的信息可以进一步生产指纹信息,通过指纹信息的比对,形成可能存在的克隆点。
基于跨架构算法的高效物联网漏洞挖掘系统 物联网漏洞挖掘概述之漏洞挖掘技术
XLYcmy的博客
03-24 868
所谓半有效的数据是指对应用程序来说,文件的必要标识部分大部分数据是有效的,这样应用程序就会认为这是一个有效的数据,但同时该数据的其他部分是无效的,这样应用程序在处理该数据时就有可能发生错误,这种错误能够导致应用程序的崩溃或者触发相应的安全漏洞。(1)手工测试是通过客户端或服务器访问目标服务,手工向目标程序发送特殊的数据,包括有效的无效的输入,观察目标的状态、对各种输入的反应,根据结果来发现问题的漏洞检测技术。但漏洞一般都有相应的补丁,所以可以通过比较补丁前后的二进制文件,确定漏洞的位置成因。
基于源代码的软件同源性分析与漏洞检测系统(C++QT)
毕业作品网站
11-05 1090
构造代码中可能与整数宽度溢出发生关联的变量们构成的链表,之后构造代码中与整数宽度溢出有关的函数们构成的链表,之后构造代码中与整数宽度溢出有关的缓冲区设置以及边界审查们构成的链表,本文转载自http://www.biyezuopin.vip/onews.asp?构造代码中可能与堆溢出发生关联的变量们构成的链表,之后构造代码中与堆溢出有关的函数们构成的链表,之后构造代码中与堆溢出有关的缓冲区设置以及边界审查们构成的链表,从第一行遍历代码,寻找敏感函数出现的地方,并通过对于参数等的分类讨论来判断是否会发生溢出。
汇编语言课程设计案例源代码精编
该资源以实际案例为核心,通过提供完整的汇编语言源代码,帮助学习者从理论走向实践,特别适用于对汇编语言有浓厚兴趣或在嵌入式系统、逆向工程、操作系统开发等领域工作的工程技术人员。汇编语言作为最接近机器语言...
C库函数与汇编源代码合集,实用推荐
该文件标题为“c库函数源程序”,描述指出其内容是关于C库函数的源代码...即便在当今高度抽象的操作系统环境中,理解这些原始实现仍有助于开发者深入掌握程序执行本质,提升对性能瓶颈、安全漏洞系统行为的认知水平。
论文-恶意软件检测-文本分析方向】基于图注意力网络多模态特征深度融合的Android恶意软件检测方法(精读)
czc的博客的csdn版本,欢迎访问我的还在建设的个人网站:czchx.cc
11-17 2107
数据预处理(apktool、JADX、LibRadar)构建类集调用图(CSCG)主题模型(TD-IDF、LSI):对调用图节点使用主题模型提取代码语义特征Max_GAT深度特征融合网络:融合两种特征并分类对调用图的生成大小有一个自适应调节的机制存在,让调用图的的大小尽量控制在一个区间内,即避免图过大导致计算开销巨大,又避免图过小导致信息过少本文是采用了很多模块组合构成的一个大的恶意软件检测系统使用LibRadar检测apk包含的第三方库apktool对apk提取出xml、dex文件。
安卓APP漏洞静态检测方法研究与分析
资源摘要信息:安卓APP漏洞的静态检测方法是一种在不运行应用程序的前提下,通过对Android应用的源代码或反编译后的代码进行系统性分析,以识别潜在安全漏洞的技术手段。该方法主要聚焦于对Android应用的核心组件、...
基于CPython编程实现源代码的软件同源性分析与漏洞检测系统 毕业论文+任务书+实验报告+参考文献+项目源码
优创学社
03-27 1071
1毕业设计设计任务书 1.1毕业设计设计目的 本次毕业设计设计为了巩固上学期在软件安全毕业设计上所学的安全知识,包括堆栈溢出、整数溢出等等,同时考察了一些课外的新事物,例如字符串匹配与CFG控制流程图的同源性检测。根本目的是让同学们加深对软件安全本门学科的理解深入的实践。 以下是本次课设的具体目的: l对代码的同源性检测,分为字符串匹配CFG的检测,在于考察学生自我解决问题的能力,包括自己查找文献,根据文献提炼思想,再将思想转化为实际代码的能力。 l对于漏洞的检测,包括几种不同类型的漏洞种
基于深度学习源代码缺陷检测研究综述
小白学视觉
11-13 2587
点击上方“小白学视觉”,选择加"星标"或“置顶” 重磅干货,第一时间送达源自:软件学报 作者:邓枭 叶蔚 谢睿 张世琨摘要源代码缺陷检测是判别程序代码中是否存在非预期行为的过程, 广泛应用于软件测试、软件维护等软件工程任务, 对软件的功能保障与应用安全方面具有至关重要的作用. 传统的缺陷检测研究以程序分析为基础, 通常需要很强的领域知识与复杂的计算规则, 面临状态爆炸问题, 导致检测性...
Java代码漏洞检测-常见漏洞与修复建议
dzqxwzoe的博客
02-24 3995
银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞,代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞为代码检漏洞.代码检测常用工具:奇安信代码卫士存储型XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。当程序下一次从数据库中获取该数据时,致使页面再次执行XSS代码。存储型XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器
论文阅读】基于多特征融合的智能合约缺陷检测方法
RuRu_Bai的博客
03-21 2080
摘要:1、预处理:颜色标记、词汇提取、字符转换、合约之间的继承关系的提取2、 使用融合模型进行特征提取(BERT、CNN、BiLSTM)3、使用node2vec随机游走算法,将合约之间的继承关系作为输入得到合约关系的特征向量。4、使用特征向量进行缺陷分类。
郑志明院士团队 | Agent4Vul:基于多模态LLM智能体的智能合约漏洞检测方法
最新发布
xx_nm98的博客
07-10 1490
在Web 3.0生态系统下,智能合约漏洞已成为区块链系统安全的一大威胁。虽然大语言模型(LLM)在代码理解智能合约安全审计中展现出巨大潜力,但其在漏洞检测任务中的实际表现仍存在显著不足,尤其面对复杂多样的漏洞类型时,检测准确率稳定性难以保障。因此,如何有效利用LLM的语义理解推理能力,构建一个高效、通用且鲁棒的漏洞检测框架,成为当前智能合约安全研究中的关键挑战。
基于源代码的软件同源性分析与漏洞检测系统
wm1634208243的博客
08-01 330
在任务中,必做部分为 R1-R6,是所有同学必须完成的部分,是本课程设计考核合格所需要的基本构成,选做部分根据自己的擅长做出最好的成果。根据栈缓冲区原理分析分配的栈数据区是否存在溢出的问题,给出可疑代码行数与列数。根据整数宽度溢出原理分析分配的数据是否存在溢出的问题,给出可疑代码行数与列数。根据整数运算溢出原理分析分配的数据是否存在溢出的问题,给出可疑代码行数与列数。根据整数符号溢出原理分析分配的数据是否存在溢出的问题,给出可疑代码行数与列数。通过代码有效字符串对比匹配,分析样本之间的拷贝比率。
LLM驱动的代码生成与漏洞检测一体化框架
二进制的梦想
01-20 1037
静态分析模块的核心是一组预定义的安全规则。这些规则涵盖了常见的漏洞类型,如缓冲区溢出、空指针引用SQL注入等。每条规则由一个模式一个动作组成,模式用于匹配代码中的潜在漏洞,动作用于执行相应的修复操作。return[
二进制级别自动漏洞检测(四)
weixin_43926330的博客
03-09 393
关于SMT(Satisfiability Modulo Theories)学习 SAT解决器是自动的、有效的。所以它们通常被用于软件检测的“引擎”。但是通常系统以一种比布尔要高级的语言形式来设计,并且将这种逻辑转化到布尔逻辑的做法是很昂贵的。所以SMT(Satisfiability Modulo Theories)就是一种有效的推理“引擎”能在更高的抽象级别上进行本地推理,同时能保证SAT高效率全自动的能力。 将从以下的几个方面来阐述: 一阶逻辑 具体理论问题 如何理论解决 结合理论的具体解决方式 联合
二进制漏洞分析与挖掘
05-16 6930
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘利用,安全领域重要最具挑战性对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
构建坚不可摧的WebAssembly安全防御体系:从二进制漏洞到运行时沙箱的全面防护
2501_91980039的博客
06-10 1274
​ 2023年EFS漏洞(CVE-2023-38172)通过恶意LLVM优化传递在Wasm模块植入后门。​ WasmEdge容器中的模块间攻击。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿航的博客

我比你有钱,请不要打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值