4、SySeVR复现——Generating slices

最新推荐文章于 2024-04-14 00:05:38 发布
最新推荐文章于 2024-04-14 00:05:38 发布
阅读量3.2k 收藏 15
点赞数 7
分类专栏: 深度学习 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/127973104
版权

目录

1、准备阶段

2、生成实验数据的CFG图

3、生成实验数据的PDG图

4、生成实验数据的调用图

5、获取四种类型的SyVCs

6、提取SeVCs

7、获取漏洞的代码行号

8、给切片打标签

9、将标签写入切片

1、准备阶段

        实验数据我只用这些:

        (1)NVD

        (2)NVD_diff

        将实验数据放在/home/test/source2slice目录下

         删除.joernIndex文件

         将实验数据导入joern

        开启neo4j数据库

2、生成实验数据的CFG图

mkdir cfg_db
python2 get_cfg_relation.py

         运行文件的结果:

        (1)会针对NVD中的每个实验数据,都会生成相应的文件夹;

         (2)每一个文件夹下,有三个pkl文件,分别为cfg.pkl、dict_cfgnode2if.pkl、dict_if2cfgnode.pkl

         cfg.pkl中保存的是函数CFG图的边,另外两个文件目前不清楚作用。

 

3、生成实验数据的PDG图

mkdir pdg_db
python2 complete_PDG.py

         运行结果:
        (1)会生成每个实验数据对应的pkl文件

         (2)以第一个pkl文件为例,可以看到文件中包含的是pdg图相应的边信息。

         另外,以10这个节点为例,其实pkl文件中的边是经过选择了的,也就是说neo4j数据库中保存着程序的PDG图,但是有一些冗余的信息需要处理。

4、生成实验数据的调用图

mkdir dict_call2cfgNodeID_funcID
python2 access_db_operate.py

         运行结果:

        (1)生成一个dict.pkl文件

         (2)打开该pkl文件

         这里打开文件,里面没东西,可能是文件数太少,没有调用关系,这里还有待深究。

5、获取四种类型的SyVCs

python2 points_get.py

         运行结果:

        (1)在source2slice目录下生成四种SyVCs相对应得pkl文件:

  • sensifunc_slice_points.pkl
  • pointuse_slice_points.pkl
  • arrayuse_slice_points.pkl
  • integeroverflow_slice_points_new.pkl

        (2)查看文件里是啥

        1)sensifunc_slice_points.pkl

        以sensifunc_slice_points.pkl文件为例,里面保存的是符号函数调用漏洞的一些危险函数,以及其在图数据库中的信息。

        以(['100'],'86','strcpy')为例,100是strcmp所在语句节点的编号,86是strcmp所在的函数的编号。

 

        其余三个文件中得内容,也差不多。

        2)pointuse_slice_points.pkl

 

         3)arrayuse_slice_points.pkl

        4)integeroverflow_slice_points_new.pkl

6、提取SeVCs

mkdir -pv C/test_data/4 
python2 extract_df.py

         运行结果:

        (1)生成四种漏洞类型对应的SeVCs

         (2)以api_alices.txt为例,打开该文件:

         以strcpy为例,可以看到,生成了strcpy的切片,并且每一句后面都表明了该行代码在文件中的行数。

7、获取漏洞的代码行号

        首先,dealfile.py文件需要做以下修改:

python2 dealfile.py

        运行结果:

        (1)在source2slice文件下,会生成一个vul_context_func.pkl文件;

         (2)这个文件里保存:通过对比diff文件,以论文中提到的漏洞认定标准,找到有漏洞的文件中危险语句的行数。

        以CVE_2004_1151_PATCHED_sys32_ni_syscall.c文件为例:

        对应的diff文件,保存了CVE_2004_1151_PATCHED_sys32_ni_syscall.c的危险语句,即第4、5、6、7、8行语句。

         生成的vul_context_func.pkl中,保存的就是这些危险语句在原文件中的位置。

 

8、给切片打标签

        对源文件做以下更改:

        (1)修改路径:切片文件、标签文件以及vul_context_func.pkl文件

         (2)获取key的时候,如下图一样更改。

python2 make_label_nvd.py

        运行结果:

        (1)在./C/label_data/目录下,生成四种SyVCs对应的标签文件

        (2)以api_slices_label.pkl文件为例,可以看到文件中对每一个切片文件都做了标签,0代表该切片没有漏洞;1代表该切片有漏洞。

9、将标签写入切片

        对原文件做以下修改:

python2 data_preprocess.py

         运行结果:

        (1)在./slice_label文件下,产生了四种SyVCs对应的txt文件,其实这四个文件就是李珍老师github上给的四个txt文件。

        (2)查看标签是否与李珍老师给的一样,这里仅以一个被标记为0的api切片和一个被标记为1的api切片为例:

        1)标记为0的api切片

        2)标记为1的api切片

 

        综上,生成了四种SyVCs切片文件,且都打了标签。下一步将进行切片的向量化。

PT_silver
关注
专栏目录
QEMU零知识学习4 —— QEMU编译
phmatthaus的专栏
01-16 1402
QEMU零知识学习4 —— QEMU编译
5、SySeVR复现——Data preprocess(上)
qq_55202378的博客
01-08 2064
SySeVR复现
7、SySeVR复现——Deep learning model
qq_55202378的博客
01-08 1652
SySeVR复现
python学习记录(一)
hbltjdw的专栏
10-17 161
1.python为动态语言,代码不会被编译,由解释器程序来解释执行。2.为什么选择python1.可读性强 2.学习曲线平滑 3.简洁的语法 3.python2与python31.python2为过去式,python3才是未来。 2.最明显的区别为调用print的方式,最重要的区别为处理Unicode字符的方式 4.python 环境变量的设置 默认情况下,windows安装python之后不
SySeVR环境复现及测试
F_Hawk__的博客
07-10 335
SySeVR环境搭建及测试
SySeVR复现
weixin_42072280的博客
12-20 3710
ningan@ubuntu:~/JOERN/usr/Neo4j/neo4j-community-2.1.8$ ls bin conf hs_err_pid3325.log LICENSES.txt NOTICE.txt README.txt UPGRADE.txt CHANGES.txt data lib LICENSE.txt ...
SySe复现-----测试 2020.6.10
weixin_42072280的博客
06-10 3101
参考博客:大神博客 3.1 第一部分:数据切片——测试 0. 准备项目文件 anwenyan@grin:~$ git clone https://github.com/SySeVR/SySeVR.git 重命名,加上时间 anwenyan@grin:~$ mv SySeVR/ SySeVR_2020.6.10/ 1.第一步:导入测试数据 (1)如果之前运行过joern,在导入之前需要删除joernIndex,即要删除之前导入的数据(必须要在joern-0.3.1目录下 因为joernIn
6、SySeVR复现——Data preprocess(下)
qq_55202378的博客
01-08 1814
SySeVR复现
SySeVR复现指南
qq_51507718的博客
12-14 1960
4、SySeVR复现——Generating slices-CSDN博客SySeVR复现_sysevr复现
Zero-shot Learning零样本学习 论文阅读(六)——Feature Generating Networks for Zero-Shot Learning
River_J777的博客
01-08 560
Zero-shot Learning零样本学习 论文阅读(六)——Feature Generating Networks for Zero-Shot Learning背景生成对抗网络GAN算法模型思路模型 这篇CVPR 2018年发表的论文提出用对抗生成网络GAN来在特征空间生成数据的思想来解决zero-shot learning的问题。 背景 生成对抗网络GAN 生成对抗网络GAN是源自博弈论中的零和博弈,由两部分组成,分别是生成模型G(generative model)和判别模型(discriminat
SySeVR-master_SySeVR_
09-29
SySeVR源码,用于漏洞挖掘检测,需在linux系统下解压实现
Springboot 启动信息:Generating unique operation named
简简单单Onlinezuozuo
11-22 2万+
文章目录Springboot 启动信息:Generating unique operation named1、springboot 项目启动时,显示Generating unique operation named2、处理这些信息 Springboot 启动信息:Generating unique operation named 1、springboot 项目启动时,显示Generating u...
【Image captioning】AI算法说——图像描述(Image captioning)
安静到无声
06-11 1万+
COCO数据集是一个大规模常见物体检测、分割和图像描述的数据集。它包含超过330k张图像,其中包括2.5 million个目标实例,每张图像都有5个不同的图像描述。COCO数据集已成为自然语言处理和计算机视觉领域中一个非常优秀的基准数据集。2、
Generating equals/hashCode implementation but without a call to superclass
热门推荐
简简单单Onlinezuozuo
06-12 2万+
文章目录Generating equals/hashCode implementation but without a call to superclass1、lombok 警告,没有注入父类的字段2、解决方式一:直接在子类上声明 @EqualsAndHashCode(callSuper = true)3、解决方式二[推荐]:在项目的src/main/java根目录下创建lombok配置文件1、c...
SySeVR论文复现1----使用docker配置环境
leimeili的博客
08-27 652
对于李珍老师sysver切片项目进行函数级别的复现为了方便使用,而省去复杂环境配置的步骤,我们使用docker对此论文进行复现。需要root权限。
Sysver论文复现3--source2lice切片_sysevr复现,2024年最新一线互联网架构师筑基必备技能之网络安全
最新发布
2401_83947105的博客
04-14 623
【代码】Sysver论文复现3--source2lice切片_sysevr复现,2024年最新一线互联网架构师筑基必备技能之网络安全篇。
Sysver论文复现2--切片级别思路与joern、neo4j使用
leimeili的博客
08-27 784
如果不是按照csv或者pkl文件,大体思路就是分为两类,一类是有漏洞、一类是没有漏洞的。在docker中joern少一个bin文件,我们需要从别的地方替换一个,同样是李珍老师的论文,下载,然后在docker中替换。1.打标签,我们将整个数据集(函数级)分为两类,第一类,有漏洞的,第二类,没有漏洞的。最后进行,打乱,分为训练集和测试集。Sysver中的sard数据集和nvd数据集,有其自己的xml文件和diff文件(为了打标签),2.函数级,先按照他的代码,切为四种切片,然后拼成一个函数,去掉没有用的代码。
Sysver论文复现3--source2lice切片_sysevr复现,网络安全编程零基础
2301_76348344的博客
04-04 889
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。首先需要创建cfg_db文件夹(要开启数据库neo4j)比如说对于api切片,首先创建process.py文件。如果发生报错,删除No_Vul107这个数据。再再再然后重新获取运行joern。这里会报错,我们自己写脚本进行处理。再然后要切到joern中,删除。其次,创建process.sh。因篇幅有限,仅展示部分资料。因篇幅有限,仅展示部分资料。再再然后,删除这个元素。
Sysver论文复现3--source2lice切片
leimeili的博客
08-28 508
首先需要创建cfg_db文件夹(要开启数据库neo4j)至此我们的source2lice结束,即将进入下一个阶段。比如说对于api切片,首先创建process.py文件。如果发生报错,删除No_Vul107这个数据。然后对extract_df.py进行处理。再再再然后重新获取运行joern。这里会报错,我们自己写脚本进行处理。只要我们运行,就可以对文件进行处理。再然后要切到joern中,删除。其次,创建process.sh。首先关闭数据库neo4j。再再然后,删除这个元素。
generating function
04-11
生成函数是一种将序列抽象成多项式的工具,它将一个序列中所有元素对应的幂次依次对应到多项式的系数上,从而使序列和多项式之间建立了对应关系,可以在一定程度上简化序列的运算和处理。生成函数在组合数学、概率论、统计学等领域中有广泛应用,是一种非常有用的工具。
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值