【论文学习】使用图神经网络检测源代码漏洞

最新推荐文章于 2024-03-27 08:15:30 发布
最新推荐文章于 2024-03-27 08:15:30 发布
阅读量2.4k 收藏 17
点赞数
分类专栏: 论文学习 文章标签: 神经网络 人工智能 机器学习 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42345025/article/details/115796162
版权

论文的简单学习: 2021-TIFS-Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection

 

研究背景:使用机器学习的手段检查代码的漏洞或bug

现有研究的问题:现有对源代码的建模的深度学习方法,通常采用的是RNN结构,但是这种结构会将源代码的程序结构视为一个sequence。然而,程序源码的结构包含有丰富的控制流和信息流等,rnn结构只能捕获简单的表面顺序,因此现有的RNN模型通常表现不佳。

编译器进行传统的代码分析时,通常将其表示为图结构。因此为了更好的建模复杂的代码结构,我们需要一种直接对图结构进行学习、操作的方法,这样才能对数据流和信息流等进行保留和推理。因此该论文希望利用图神经网络结构。

论文 :Devign: Effective vulnerability identification by learning comprehensive program semantics via graph neural networks 中也是采用图神经网络对源码进行建模,但是其采用的vanilla GNN图神经网络,其edge是没有类型的,这导致他们无法将控制流和信息流等区分开,从而导致其与LSTM模型结果相差不大。

 

本片论文所采用的GNN模型可以表示不同的代码关系(如数据流、控制流、运算顺序、operand value等),提高了模型对程序代码的表示能力。

 

此外深度学习方法还面临着一个问题:训练数据的缺少。

该论文发现了一种利用开源项目源代码的方法:开源项目经常对漏洞进行修补而进行代码提交,因此可以利用丰富的历史提交信息得到训练数据。

然而开源项目的大量提交中,并不是每一次提交都是为了修复漏洞,对此进行手动检查也并不现实。为了解决这一问题,提出了“mixture of experts”方法,即对开源代码使用多个预测模型,并采取高置信度的开源代码用于训练数据。

在论文的实验部分还有一个挺有意思的点就是cross-language detection:

不同编程语言在出现相同的漏洞时会有共性,比如不同语言的资源释放漏洞,都是在有效生命周期结束后没有释放file handler产生的。对于这种共性,可以对网络的高层知识进行迁移。

 

 

 

 

 

yjli98
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
神经网络学习资料、ppt、论文
05-08
入门神经网络的好资源,了解GNN的基本原理,训练方法,以及其各种变体的应用。通俗易懂,讲解全面。入门神经网络的好资源,了解GNN的基本原理,训练方法,以及其各种变体的应用。通俗易懂,讲解全面。
Machine learning for graph-based representations
02-12
In this paper, we develop an alternative network reduction approach to characterizing transport in DFNs, by combining graph theoretical and ma- chine learning methods. We consider a graph representation where nodes sig- nify fractures and edges denote their intersections. Using random forest and support vector machines, we rapidly identify a subnetwork that captures the flow patterns of the full DFN, based primarily on node centrality features in the graph. Our supervised learning techniques train on particle-tracking backbone paths found by dfnWorks, but run in negligible time compared to those simulations. We find that our predictions can reduce the network to ap- proximately 20% of its original size, while still generating breakthrough curves consistent with those of the original network.
基于C和Python编程实现源代码的软件同源性分析与漏洞检测系统 毕业论文+任务书+实验报告+参考文献+项目源码
最新发布
xiaoa全栈开发的博客
03-27 802
1毕业设计设计任务书 1.1毕业设计设计目的 本次毕业设计设计为了巩固上学期在软件安全毕业设计上所学的安全知识,包括堆栈溢出、整数溢出等等,同时考察了一些课外的新事物,例如字符串匹配与CFG控制流程的同源性检测。根本目的是让同学们加深对软件安全本门学科的理解和深入的实践。 以下是本次课设的具体目的: l对代码的同源性检测,分为字符串匹配和CFG的检测,在于考察学生自我解决问题的能力,包括自己查找文献,根据文献提炼思想,再将思想转化为实际代码的能力。 l对于漏洞检测,包括几种不同类型的漏洞
[论文笔记] GENDA: A Graph Embedded Network Based Detection Approach on encryption algorithm
fa1c4的blog
06-18 253
GENDA paper note
基于神经网络代码漏洞检测方法
lockhou的博客
02-11 3203
文章结构 1. 引言 1.1 漏洞现状 1.2 漏洞研究传统特点 现有的研究方案大多把源代码转化为文本序列,使用自然语言处理中常用的循环神经网络进行自动化特征提取,但这忽略了代码中由于跳转、循环、判断形成的控制流特征,往往会有较大的信息损失。如何提取源代码样本的特征信息,把源代码样本转换成适合后续神经网络训练的数据形式并最大化保留样本信息是关键问题之一。 1.3 文章贡献 1.3.1 设计了一种基于中间语言控制流代码特征提取方案 本文通过代码中间语言的控制流提取代码样本的结构特征,使用控制流
卷积网络、神经网络必读论文
知行合一,止于至善
08-24 1万+
文章目录Content[Survey papers](#content)Models[Basic Models](#content)[Graph Types](#content)[Pooling Methods](#content)AnalysisEfficiencyApplicationsPhysics[Chemistry and Biology](#content)[Knowledge Gra...
AI研习社技术分享
猪逻辑公园
07-09 6712
AutoML在 IEEE-ISI World Cup 2019竞赛中的应用:冠军团队DeepBlueAI技术分享 GitHub项目推荐|awesome-bert:BERT相关资源列表 【CVPR 2019 全部论文合集】https://ai.yanxishe.com/page/resourceDetail/845 【CVPR 2019 Oral 论文精选】https://ai.yanxis...
神经网络论文
03-19
GNN 神经网络
神经网络学习资料、ppt、论文(全)
05-08
入门神经网络的好资源,了解GNN的基本原理,训练方法,以及其各种变体的应用。里面包含了清华总结的大部分论文资料,通俗易懂,讲解全面。总有适合你的。
Python实现神经网络和强化学习.zip
09-03
复现以下论文的方法和结果: Duan,L., Zhan,Y., Hu,H., Gong,Y., Wei,J., Zhang,X., Xu,Y.: Efficiently solving the practical vehicle routing problem: A novel joint learning approach. In: KDD. pp.3054–3063...
botnet-detection:拓扑僵尸网络检测数据集和神经网络应用
05-01
僵尸网络检测 僵尸网络拓扑检测数据集和神经网络自动检测。 覆盖在正常背景网络流量上的不同僵尸网络拓扑的集合,其中包含用于归纳学习的相对较大规模的无特征。 安装 从来源 git clone https://github.com/harvardnlp/botnet-detection cd botnet-detection python setup.py install 加载僵尸网络数据 我们提供标准且易于使用的数据集和数据加载器,它们可以自动处理数据集重载以及标准数据拆分,并且可以通过指定graph_format参数与大多数学习库兼容: from botdet.data.dataset_botnet import BotnetDataset from botdet.data.dataloader import GraphDataLoader botnet_dataset_trai
欺诈检测纸:使用信息或神经网络精选的欺诈检测纸清单
02-05
欺诈检测纸:使用信息或神经网络精选的欺诈检测纸清单
asp在线学习系统(源代码+论文).zip
01-30
ASP各类程序设计与实现,含论文源代码。ASP各类程序设计与实现,含论文源代码。ASP各类程序设计与实现,含论文源代码。ASP各类程序设计与实现,含论文源代码。ASP各类程序设计与实现,含论文源代码。ASP...
论文阅读:Multi-view Convolutional Neural Networks for 3D Shape Recognition
热门推荐
Simon's Blog
05-25 2万+
阅读一篇ICCV2015的论文:Multi-view Convolutional Neural Networks for 3D Shape Recognition,简称:MVCNN 用物体的三维数据从不同“视角”所得到的二维,作为原始的训练数据。通过View-pooling层,聚合特征。再通过经典的二维像卷积网络进行训练,训练出的模型,对三维物体的识别、分类效果之好,比那些用三维数据直接训练出的模型好很多。
论文阅读笔记——Vulnerability Dataset Construction Methods Applied To Vulnerability Detection A Survey
IronmanJay的博客
12-14 905
本篇文章也是一篇综述性文章,主要论述了当前用于基于深度学习漏洞检测漏洞数据集的一些发展现状以及研究方向,不错的文章,值得一读。下面就是本篇论文的精读笔记!
神经网络GraphSAGE代码详解
王先森的博客
09-05 3851
神经网络GraphSAGE代码详解1. 前言2. 代码下载3. 数据集分析4. 代码分析4. 1 model.py4. 2 aggregators.py4. 3 encoders.py5 总结 1. 前言 最近在学习神经网络相关知识,对于直推式的神经网络,训练代价昂贵,这篇文章主要是介绍一个基于归纳学习的框架GraphSAGE的代码,旨在训练一个聚合函数,为看不见的节点(新的节点)生成嵌入。因为自己也是小白,写这篇文章的目的也是为了增强自己对该算法的理解和记忆,由于下载下来的代码没有注释,我会尽可能的
最新论文笔记(+16):K-Time Modifiable and Epoch-Based Redactable Blockchain / TIFS 2021
cryptocxf的博客
11-14 1万+
K-Time Modifiable and Epoch-Based Redactable Blockchain(k次修改和基于epoch的可编辑区块链) 这篇文章是今年发表在TIFS上的一篇区块链相关论文,感觉写的非常好,收获颇丰,以下是我个人读后感或学习笔记吧。这里先说一下本人读完该篇论文的感受,以便后面读者能重点理解或仔细阅读的地方: 1)本篇文章还是比较推荐阅读的(如果是相关研究方向),整体的架构或思路非常清晰,介绍的也非常详细。(毕竟是TIFS的文章啊哈哈哈) 2)个人感觉文章最巧妙的地方是将变色
Devign:通过学习综合程序语义有效识别漏洞
阿航的博客
11-04 1882
这篇文章提出了一种基于神经网络的通用模型Devign,通过学习丰富的代码语义集以进行级分类
神经网络代码_基于双向神经网络的缺陷检测工具——BGNN4VD
weixin_39797532的博客
12-17 812
➤基于双向神经网络的缺陷检测工具——BGNN4VD工具简介BGNN4VD工具主要借助基于机器学习(深度学习)的方法,通过构造双向神经网络来自动化地学习同类型缺陷间的共性特征,从而检测代码中可能存在的缺陷。BGNN4VD包括两个主要步骤:代码表征和双向神经网络学习代码表征主要通过构建代码的抽象语法树AST、数据流DFG和控制流CFG,提取代码的语法语义特征,用于后续神经网...
Theory of Graph Neural Networks:Representation and Learning.pdf
05-21
神经网络(GNNs)是一种针对学习表示的神经网络结构,已经成为一种流行的学习模型,用于预测节点、和点的构型的任务,并在实践中获得了广泛的成功。本文选取了广泛应用的消息传递神经网络和高阶神经网络的逼近和学习特性的新兴理论成果,重点从表示、概括和外推三个方面进行了综述。本文总结了数学上的联系。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值