源代码漏洞分析数据处理

最新推荐文章于 2024-09-13 21:36:15 发布
最新推荐文章于 2024-09-13 21:36:15 发布
阅读量3.6k 收藏 13
点赞数 3
文章标签: 源代码漏洞数据 数据处理 word2vec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43334908/article/details/100068971
版权
本文探讨了利用源代码静态分析和深度学习自动检测安全漏洞的方法。通过程序切片技术和word2vec模型,将源代码转换为向量进行训练,以识别潜在的漏洞。数据源包括NVD和SARD,涉及多种CWE-id类型的漏洞。
摘要由CSDN通过智能技术生成

介绍

近年来安全漏洞数量逐年攀升,源代码静态分析被广泛应用于软件中的漏洞检测,但纯粹的静态数据分析耗时且费力,而利用深度学习的方法自动检测出源代码中的漏洞的方法则逐渐凸显优势。使用的源代码漏洞数据均为C/C++源程序,利用joern针对某些与漏洞相关的API库函数为关注点提取切片,并根据源程序漏洞记录文件对提取的切片做有无漏洞的标签记录。对切片做预处理生成向量之后输入到神经网络中训练并预测漏洞位置。

生成切片

1979年,美国Mark Weise首次在他的博士论文中提出了程序切片思想。程序切片是一种分解程序的程序分析技术,原理是根据某个关注点删除源程序中与该关注点无关的指令,保留含有数据依赖和控制依赖关系的指令。切片与源程序在一定切片准则下的语义是一致的。利用工具joern针对源程序中某些可能与漏洞相关的API库函数、表达式、指针、数组为关注点前向后向提取相关代码语句组成切片。
程序切片的类别根据概念分为可执行切片与不可执行切片,根据切片准则可分为静态切片、动态切片和有条件切片,根据关注点在切片中的位置可分为前向切片和后向切片,前向切片是提取出程序中关注点之后与关注点相关的语句,后向切片是提取出程序中关注点之前与关注点相关的语句。

数据处理

1、漏洞数据源
NVD和SARD,其中NVD包括软件产品中的漏洞,SARD包括production, synthetic和academic security的漏洞程序,对于NVD中的每个漏洞程序,可以根据diff文件获取漏洞程序及相应的修补程序,文件中包含漏洞程序与修补程序的差异。对于SARD中的源程序,包括无漏洞的程序、有漏洞的程序以及有漏洞的程序和其修补版本的混合程序。数据集中总共包含368个与CVE相关的开源程序,14000个SARD程

最低0.47元/天 解锁文章
JJJJTang
关注
CWE-79 out-of-bound write 越界写入
海棠里的大鱼
08-19 2021
软件在预期缓冲区的末尾或开头之前写入数据。 通常会导致数据损坏、崩溃或代码执行。软件可以修改索引或执行指针算术来引用缓冲区边界之外的存储位置。随后的写入操作会产生未定义或意外的结果。 危害:影响软件的完整性。修改内存;DoS:崩溃、退出或重启;执行未经授权的代码或命令。 被利用性较高。 措施: (1)使用不允许出现此弱点的语言或提供使此弱点更容易避免的结构。如:Java和Perl,不会受到缓冲区溢出的影响。其他语言(如Ada和C3)通常提供溢出保护,但程序员可以禁用该保护。 (2)使用经过审查.
可用于深度学习的源代码漏洞数据分析
smallyoki的博客
05-13 4922
可用于深度学习的源代码漏洞数据分析 介绍 海量的数据是应用人工智能的基石,深入了解数据有利于进一步开展相关研究。这批可用于深度学习的源代码漏洞数据来源于NDSS’18的VulDeePecker[1]提供的数据集,其数据均属于C/C++程序切片,通过从源代码中的某些可能与漏洞相关的API库函数为关注点根据数据流相关性前向后向提取语句组成程序切片,每个切片样本有对应的0或1标签,0表示无漏洞,1表示...
网站安全漏洞的产生分析、处理总结
码农之道
12-05 1392
1.Web网站程序编写中漏洞的形成分析、处理总结目前国内的网络安全行业非常多,从金山、瑞星、江民等杀毒软件公司提供的面向个人电脑的杀毒软件及软件防火墙到面对服务器提供的硬件防火墙,技术都越来越成熟。可以说现在要突破硬件防火墙并不是一件容易的事情,当然事无绝对。因为世界上没有绝对安全的个人电脑、服务器或者网络。就像黑客教父——凯文.米克尼克说的:“人为因素才是安全的软肋!”没错!不管你的硬件防护措施
C/C++漏洞检测数据集汇总
最新发布
阿航的博客
09-13 1383
漏洞检测这个方向最近几年尤为热门,尤其是与深度学习技术相结合的研究,同时一些公开可用的数据集的出现也进一步推动了这些技术的发展。本篇文章总结归纳了目前在 C/C++ 源代码漏洞检测方向的一些公开数据集以及相关文献。
JAVA代码审计SAST工具使用与漏洞特征
道阻且长,行则将至。
03-04 1453
本文来学习、总结下业界常见的 Java 语言代码审计工具的使用,同时通过检验工具的漏洞扫描结果学习下常见漏洞的代码特征,毕竟只有多看看漏洞所在的缺陷代码,才能避免实战中与漏洞“碰面”了却“互不相识”。
SARD数据集常见漏洞类型总结(包含C/C++缓冲区溢出等代码示例)
qq_48301637的博客
07-04 2308
SARD (Software Assurance Reference Dataset) 数据集是一个广泛使用的软件漏洞测试和分析的公开数据集。它由美国国家信息安全中心(National Institute of Standards and Technology,简称NIST)维护和发布。SARD 数据集包含了大量的真实软件系统中的已知漏洞样本。这些漏洞样本来自于多个来源,包括公开报告的漏洞、已知的安全事件和固定漏洞的软件版本。它涵盖了各种编程语言和应用类型,包括C、C++、Java和其他常见的编程语言。
论文中文翻译——SySeVR A Framework for Using Deep Learning to Detect Software Vulnerabilities
IronmanJay的博客
11-29 1464
此博客为SySeVR A Framework for Using Deep Learning to Detect Software Vulnerabilities论文的中文翻译,本篇论文的翻译真的耗费了我的好大心血,其中有些专业名词的翻译一直感觉翻译不到点上,所以干脆就用的原文,而且整篇文章真的很长,也不好理解,断断续续翻译了一个多星期,但是整篇文章的质量是相当不错的。下面就是整篇文章的翻译内容!
SySeVR中SARD数据漏洞类型以及对应漏洞代码位置分析
qq_48301637的博客
07-13 1388
最近看了几篇相关的论文,发现开源的数据集虽然大都来自SARD和NVD,但是每个数据集的组织形式和内容形式都不太一样,加上漏洞种类繁多,最近在复现提取漏洞标签算法时,不知道该如何去匹配到多种漏洞token,目前最简单的方案是让漏洞特征集H},然后再进行字符串逐行逐个单词匹配。但是类似的工作五六年前便已经有人做过,并且和导师讨论确实发现对数据集以及漏洞本身没有一个深刻的理解和认识。SySeVR这篇论文中数据集相对较全面,因此借助这篇论文中数据集进行学习分析,希望可以深入了解漏洞表征形式。
C#语言源代码漏洞测试规范
09-12
C#语言源代码漏洞测试规范是一套针对C#语言编写的程序进行安全漏洞检测的标准化流程和方法。C#语言是微软公司开发的一种面向对象的编程语言,广泛应用于.NET平台的应用程序开发中。由于软件产品的安全漏洞可能导致...
基于污染源追踪的PHP源代码漏洞检测方法研究.pdf
01-05
相较于传统的静态分析方法,该方法对污点型缺陷(如数据泄露、权限滥用等)具有更高的检测率,并且对各种类型的PHP源代码漏洞都具备较好的敏感性。通过对比实验,可以明显降低漏检率,提升整体的代码安全性。 在...
IBM WebSphere源代码暴露漏洞
01-20
**IBM WebSphere源代码暴露漏洞...总的来说,了解并及时处理IBM WebSphere源代码暴露漏洞对于保障企业信息系统安全至关重要。企业应保持警惕,密切关注供应商发布的安全公告,并及时采取行动,以防止潜在的安全威胁。
lain:基于joern的漏洞识别评价框架
07-08
Lain:漏洞识别的评估框架 Lain 是一个基于 Joern ( ) 的漏洞识别工具评估框架。
dataset summary
khy123khy的博客
07-15 1123
文章目录vuldeepeckerdraperSySeVRvuldeepecker——comparative studyvuldeelocatorμvuldeepeckerTransferRepresentationLearningPoster :Function Representation Learning for Vulnerability DiscoveryDevign 介绍已收集的相关数据集,包括数据集样本的种类、数量、数据结构和操作方式。 vuldeepecker 这是18NDSS vuldee
CWE-通用弱点枚举简介
plstudio1的博客
03-19 4033
对于软件来说,安全是航空、航天、军工、电力、金融等关键行业极为重视的特性之一。因此,保证软件尽量安全是软件研发人员的重要责任。可以说,软件安全漏洞是软件研发者的一大死敌。古语有云:知彼知己,百战不殆。要想取得战争的胜利,就要尽可能充分认识软件安全漏洞。CWE就是认识它们的一个窗口。从今天开始,我通过把CWE中的内容逐步翻译出来,同大家一起认识和了解软件漏洞,进而找到制服它们的方法。 CWE是社区...
浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)
Aplumage的专栏
07-29 2884
网络安全人士可能会问这样一个问题,安全漏洞是哪里来的,什么渠道,可靠吗。那么多的安全产品,他们的漏洞库都是自己整理的吗?(怎么可能撒),虽然各安全厂商都搞自己的威胁情报中心,但是威胁情报除了自研的,很多还是靠类似公益的机构来支持,比如业界大家都知道的几个平台,我们就简单和大家掰扯掰扯吧。 头部的安全厂商会搞自己的漏洞收集平台,也有项目形式的,比如国外的CVE,NVD和国内的CNVD,CNNVD。重点说说CVE吧。 CVE:英文全称是“Common Vulnerabilities & Expo
如何消除VeraCode检测中的CRLF Injection Issue(CWE ID 117)
打杂人
05-04 3485
Veracode是一个检测应用程序是否存在安全漏洞的工具,更多细节请访问http://www.veracode.com 这里主要总结一下如何消除Veracode检测结果中的CRLF(Carriage Return, Line Feed) Injection Issue(CWE ID 117)。 首先,先看看VeraCode对CRLF Injection Issue的定义: The a
【软件安全】cwe-89 SQL Injection(三)
Li_Jiaqian的博客
07-13 1144
万能密码注入:     用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。 针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Select user_id,user_type,email From users Where user_id='用户名' And password='密码'】。     由于网站后台在进行数据库查询的时候没有对
代码安全_弱点(脆弱性)分析 CWE、漏洞、防御机制
sun0322
03-30 2218
■CWE Common Weakness Enumeration ■List ・CWE-117: Improper Output Neutralization for Logs   The software does not neutralize or incorrectly neutralizes output that is written to logs. http://...
【软件安全】cwe-89 SQL Injection(一)
Li_Jiaqian的博客
07-13 3357
NO.1 ID:CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') SQL注入攻击     SQL Injection:在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值