![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
静态代码检测
文章平均质量分 96
主要关于静态代码检测的方法论
I still …
这个作者很懒,什么都没留下…
展开
-
Kelp: 通过Regional Pointer Information增强类型匹配的间接调用分析方法
通过简单数据流分析增强的间接调用分析方法原创 2024-02-19 15:34:59 · 994 阅读 · 0 评论 -
SUTURE: 内核高阶污点漏洞检测
高阶taint style漏洞检测工具SUTURE原创 2024-02-02 20:28:02 · 1046 阅读 · 0 评论 -
Dr.Checker-内核驱动静态分析工具
一个linux kernel污点分析工具原创 2024-02-01 11:54:50 · 974 阅读 · 0 评论 -
CodeQL学习
CodeQL相关概念学习原创 2023-11-18 12:49:50 · 197 阅读 · 0 评论 -
LLM 4 Vulnerability Detection
基于LLM的漏洞检测原创 2023-11-17 15:05:16 · 563 阅读 · 0 评论 -
code embedding研究系列五-GraphCodeBert
GraphCodeBert概述原创 2021-03-07 11:44:01 · 4679 阅读 · 3 评论 -
代码解析工具cpg
代码解析工具cpg原创 2023-02-10 11:41:43 · 2702 阅读 · 0 评论 -
SVF Saber的实现
Saber检测内存泄漏的工作流程FileChecker 类实现对File操作的检查。DoubleFreeChecker 类实现对DoubleFree的检查。LeakChecker 类实现对Use-After-Free和其它泄漏漏洞的检查。其中 DoubleFreeChecker 和 Fil原创 2023-01-08 22:09:09 · 864 阅读 · 1 评论 -
Code Representation方面的Empirical Studies
Empirical Study的分享原创 2022-08-20 10:32:50 · 1113 阅读 · 0 评论 -
Code Embedding研究系列11-ContraFlow
一种Path-Sensitive的code embedding技术原创 2022-07-17 23:11:10 · 1098 阅读 · 3 评论 -
程序分析-Joern工具工作流程分析
主要介绍Joern的工作流程。原创 2022-06-12 15:59:17 · 3690 阅读 · 9 评论 -
程序分析 clang系列学习 (三)
基于CSA的污点分析污点分析基于CSA的实现操作符集合的定义Sources和PropagatorsSinksFiltersChecker执行过程总结参考文献污点分析污点分析是数据流分析的一个特例(taint analysis is a special case of data flow analysis.)涉及到的一些概念如下:从 xxx 到 yyy 的数据流记为 x→yx \rightarrow yx→y,任何引起数据拷贝的操作(operation),比如赋值、参数传递都会造成数据流动。来原创 2022-03-15 22:19:14 · 5164 阅读 · 0 评论 -
程序分析 clang系列学习 (二)
clang静态检测clang APIAST匹配部分UseAfterMoveCheck问题概述示例代码ASTCFG检测步骤算法大致流程代码这里,我主要通过clang API实现自定义的代码检测工具,采用的方式类似于clang-tidy主要是采用AST,个别的会用上CFG。我实现的方式是libtooling方式,llvm-project下有lintooling示例代码clang-check,不过CMakeLists.txt中 add_clang_tool 和 clang_target_link_librar原创 2022-02-12 22:04:57 · 1590 阅读 · 1 评论 -
程序分析 clang系列学习(一)
Clang Static Analyzer的相关背景介绍以及简单使用,暂时不涉及手写Checker原创 2022-01-29 18:29:22 · 3977 阅读 · 12 评论 -
DLVD模型的鲁棒性研究
Boosting coverage-based fault localization via graph-based representation learning参考文献参考文献Yiling Lou, Qihao Zhu, Jinhao Dong, Xia Li, Zeyu Sun, Dan Hao, Lu Zhang, and Lingming Zhang. 2021. Boosting coverage-based fault localization via graph-based repre原创 2021-11-17 22:13:50 · 611 阅读 · 6 评论 -
源代码理解中AI可靠性方面的研究
Towards Reliable AI for Source Code Understanding一.introduction二.The Reliability Problem2.1.Data Collection2.2.Model Training2.3.Prediction Analysis三.Data-Driven And SE-Assisted Solutions3.1.Data Credibility3.2.Model Accountability(这段其实没看懂)3.3.Prediction T原创 2021-11-06 14:34:07 · 697 阅读 · 3 评论 -
code embedding研究系列十一 - VulDeeLocator
VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector一.背景二.基本思想三.VulDeeLocator概述四.基于中间代码的表示4.1. 漏洞candidate表示的指导原则4.2.提取sSyVCs4.3.生成iSeVCs4.3.1.生成链接好的中间文件(原则1)4.3.2.生成对应sSyVCs的中间表示slice并进一步生成iSeVCs(原则2)五.细粒度的漏洞检测参考文献一.背景自动检测软件漏洞在学术界引起了原创 2021-10-06 13:45:21 · 3209 阅读 · 8 评论 -
DLVD模型的可解释性研究
Interpreting Deep Learning-based Vulnerability Detector Predictions Based on Heuristic Searching一.背景二.Deep Learning-Based Vulnerability Detection(DLVD)三.解释框架3.1 Heuristic searching3.2 Fidelity evaluation3.3 Rules extraction一.背景有许多静态代码分析方法需要专家编写规则来检测代码原创 2021-08-10 13:37:06 · 498 阅读 · 0 评论 -
C/C++漏洞数据集
漏洞数据集FanRevealFan论文地址:A C/C++ Code Vulnerability Dataset with Code Changes and CVE Summariesgithub地址Reveal原创 2021-08-09 10:53:13 · 5345 阅读 · 7 评论 -
用Joern-cli分析代码
Joern命令行交互模式示例代码1生成AST生成CFG生成CPG示例代码2CFGCDG示例代码3CFGCDG官网文档:joern程序分析常常需要生成一些程序的中间表示,中间表示包括但不限于Abstract Syntax Tree(AST, 抽象语法树)Control Flow Graph(CFG,控制流图)Control Dependence Graph(CPG,数据依赖图)Data Dependence Graph (DDG,数据依赖图)Program Dependence graph (原创 2021-08-08 13:33:02 · 2421 阅读 · 16 评论 -
code representation-CPG
Modeling and Discovering Vulnerabilities with Code Property Graphs一.背景二.程序表示2.1 AST参考文献之前提到过许多代码漏洞检测方法都会用到图表示和图神经网络,但对这些图的来源开始缺少探索,今天来探索下。一.背景CPG(代码属性图)是2014年提出来了,不过现在很多对漏洞的研究依旧是基于它的。CPG是结合AST(抽象语法树),CFG(控制流图),PDG(程序依赖图)3种代码表示的一种联合表示方法。并且在这篇文章里,作者试图通过图的原创 2021-07-12 00:01:24 · 1675 阅读 · 12 评论 -
code embedding研究系列九-Reveal
Deep Learning based Vulnerability Detection:Are We There Yet?一.背景二.数据集2.1 现有数据集2.2 Reveal数据集一.背景漏洞检测具有重大的意义,针对DLVP(Deep Learning Vulnerability detection)任务,作者在对现有的漏洞检测方法(VulDeepecker, SyScVR)等测试时发现了一些问题。在sard等合成数据集训练的模型用在真实场景下(FFMPeg, Qemu, Linux等)效果很差原创 2021-07-03 23:26:22 · 1878 阅读 · 20 评论 -
基于Slice-level程序表示的漏洞检测
Slice-level程序表示1. VulDeePecker1.1.程序表示code gadget1.1.1.提取library/API function calls和program slice1.1.2.提取code gadget并给它们打上标签1.1.3.将code gadget符号化1.2.code gadget向量化参考文献1. VulDeePecker目标,识别程序中是否有漏洞。如果有,定位漏洞的位置(这个放到今天都算研究的热门话题)1.1.程序表示code gadget作者提出了一个co原创 2021-04-16 21:14:35 · 1131 阅读 · 0 评论 -
code embedding研究系列七-Devign
Devign: Effective Vulnerability Identification byLearning Comprehensive Program Semantics viaGraph Neural Networks概述Devign Model问题描述数据准备数据集数据预处理参考文献概述最近几年软件漏洞的数量迅速增加,有的是通过CVE (Common Vulnerabilities and Exposure)公开报告的,有的是在专有网络内部发现的代码。漏洞识别是安全领域中一个关键而又具有原创 2021-04-01 11:46:57 · 2176 阅读 · 5 评论 -
代码解析工具汇总
代码解析工具汇总原创 2021-03-09 14:52:59 · 14951 阅读 · 4 评论 -
webshell论文总结系列
Webshell论文系列相关论文1.Webshell Detection Based on the Word Attention Mechanism预处理模型选择总结参考文献相关论文1.Webshell Detection Based on the Word Attention Mechanism这篇文章作者主要用 text embedding + attention模型的方法对jsp,php等脚本进行分类。任务:二分类(是否属于webshell)作者的代码也上传到了github:Programe原创 2021-01-03 19:28:45 · 833 阅读 · 0 评论 -
用sonarqube的api分析源代码
本人是一个菜鸡硕士,目前做的是源代码审计,也会根据项目需求开发自定义的源代码检测工具。这时候了解一些第三方源代码分析工具就很重要了。目前已用过的有 antlr, sonarqube(除了C语言不开源其他语言的都开源), pycparser(只能分析C语言)。这些第三方库的共同点就是都有现成的函数直接把源代码文本转化成AST(抽象语法树),我们只需要根据自己的需要编写遍历AST的方法。包括生成控制流图什么的都是基于AST来分析。 在用过的3种第三方库中,pycparser是p...原创 2020-05-27 15:40:00 · 2048 阅读 · 4 评论 -
探寻sonar-java如何分析java代码
前面我探寻了如何用sonar-java的api分析java代码,包括输入代码,添加classpath,以及输出结果,这里我就探索以下sonar-java内部的api,包括如何根据源代码文本生成ast,ast遍历入口等。原创 2020-06-13 11:04:51 · 690 阅读 · 0 评论