原文作者:Zhen Li, Deqing Zou, Shouhuai Xu, Hai Jin, Hanchao Qi, Jie Hu
原文标题:VulPecker: An Automated Vulnerability Detection System Based on Code Similarity Analysis
原文链接:https://dl.acm.org/doi/abs/10.1145/2991079.2991102
笔记作者:bight@SecQuan
解决的问题
代码复制的广泛存在使一个软件漏洞可能存在于多个应用程序中,修补主机的某个漏洞并不意味着能够完全排除该漏洞对主机的潜在威胁。因此,当有针对某个漏洞的补丁公布时,应及时检查主机中其他软件是否也存在该漏洞,即在给定漏洞和源代码的前提下,能够自动判断源代码中是否含有该漏洞,如果有,给出具体位置,以便于及时修补。上述问题主要面临两个挑战:
- 尚不存在能够用来评测基于代码相似性进行漏洞检测研究的数据集。
- 不存在某个代码相似性算法适用于所有漏洞。