Modeling and Discovering Vulnerabilities with Code Property Graphs论文分享

最新推荐文章于 2025-05-21 17:22:48 发布
最新推荐文章于 2025-05-21 17:22:48 发布
阅读量970 收藏 9
点赞数 18
分类专栏: 论文阅读 漏洞挖掘 文章标签: 网络安全 漏洞挖掘 静态分析 代码属性图 固件 论文阅读 论文笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlycmy/article/details/147409091
版权

今天分享的论文是《Modeling and Discovering Vulnerabilities with Code Property Graphs》

原文链接:Modeling and Discovering Vulnerabilities with Code Property Graphs | IEEE Conference Publication | IEEE Xplore

读这篇论文主要是做挖洞工作的时候要用,所以学习了解了一下,是一篇2014年的论文。

论文主要是介绍一种图格式去挖洞,实验评估部分大段数学公式,不再过多介绍了。

在本文中提出了一种有效地挖掘大量源代码漏洞的方法。为此,引入了一种称为代码属性图的源代码新表示,它将经典程序分析的概念,即抽象语法树、控制流图和程序依赖图,合并到一个联合数据结构中。这种全面的表示使得能够通过图形遍历为常见漏洞优雅地建模,例如,可以识别缓冲区溢出、整数溢出、格式字符串漏洞或内存泄漏。使用一个流行的图形数据库来实现方法,并通过识别 Linux 内核源代码中的 18 个以前未知的漏洞来证明其有效性。

贡献:

(1)代码属性图。介绍了一种新颖的源代码表示法,它结合了抽象语法树、控制流图和程序依赖的特性联合数据结构中的密度图。

(2)漏洞类型的遍历。常见类型的漏洞可以优雅地建模为代码属性图的遍历,并产生有效的检测模板。

(3)有效实施。证明了通过将代码属性图导入到图形数据库中,可以在大型代码上有效地执行遍历基础,比如 Linux 内核

(In summary, we make the following contributions to the problem of vulnerability discovery: • Code property graph. We introduce a novel representation of source code that combines properties of abstract syntax trees, control flow graphs and program dependence graphs in a joint data structure. • Traversals for vulnerability types. We show that common types of vulnerabilities can be elegantly modeled as traversals of the code property graph and give rise to efficient detection templates. • Efficient implementation. We demonstrate that by importing the code property graph into a graph database, traversals can be efficiently executed on large code bases, such as the Linux kernel.)

不足:

首先,方法是纯静态的,因此不能克服静态程序分析的固有限制。当实现控制和数据流跟踪时,不解释代码,例如,使用符号执行可能找到等价但不同表达的表达式。因此,由运行时行为(如竞争条件)引发的漏洞无法使用代码属性图进行建模。

第二,由于漏洞发现问题在一般情况下是不可判定的,方法只能发现潜在的易受攻击的代码。与针对特定类型漏洞的方法相比,侧重于挖掘漏洞的一般方法,这种方法可能无法保证存在安全漏洞,但可以识别超大型软件项目中的潜在漏洞。

第三,当前的实现没有处理过程间分析。当根据图数据库中的调用关系链接函数时,制定有效的过程间遍历带来了额外的挑战。这不是方法的固有限制,因为存在控制流图和程序依赖图的过程间变体以程序间控制流程图和系统依赖图的形式。

总结:

为分析人员提供发现软件漏洞的实用方法对于保护计算机系统至关重要。本文提出了一种从大量代码中挖掘漏洞的方法。这种方法建立在一种新颖的源代码表示法——代

码属性图——的基础上,它能够根据图遍历对常见漏洞的模式进行建模。使用这种表示,已经为许多众所周知的漏洞类型提供了小而简洁的遍历,包括缓冲区溢出、格式字符串漏洞和内存地址泄漏。此外,使用代码属性图审计了一个大型代码库(Linux 内核),并在供应商确认和修复的源代码中发现了总共 18 个以前未知的漏洞。

代码属性图和图遍历适用于找到常见类型的漏洞,但更重要的是,它们可以被很好地定制,以识别特定于代码库的漏洞。通过重新定义遍历,分析师可以完全控制误报率和漏报率,从而允许在分析的发现阶段制定模糊遍历,并允许非常精确的遍历来捕获充分了解的漏洞类型的实例。

强化学习与网络安全资源-论文和环境
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
05-14 249
代码】强化学习与网络安全资源-论文和环境。
强化学习与网络安全资源
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
05-21 387
代码】强化学习与网络安全资源。
CPG_14S&P Modeling and Discovering Vulnerabilities with Code Property Graphs
khy123khy的博客
07-15 1173
Modeling and Discovering Vulnerabilities with Code Property Graphs S&P 14 提出代码属性图的建模方式,将抽象语法树、控制流图、程序依赖图结合在一起。 定义属性图property graph):[V,E,λ,μ] 是由顶点(vertex/node)、边(edge)、标签(label)、属性(property) V是图中的顶点集合, E是图中有向边的集合, E ⊆ (V × V ) λ是给图中每条边分配标签的标记函数,λ : E
code representation-CPG
qq_44370676的博客
07-12 2402
Modeling and Discovering Vulnerabilities with Code Property Graphs一.背景二.程序表示2.1 AST参考文献 之前提到过许多代码漏洞检测方法都会用到图表示和图神经网络,但对这些图的来源开始缺少探索,今天来探索下。 一.背景 CPG(代码属性图)是2014年提出来了,不过现在很多对漏洞的研究依旧是基于它的。CPG是结合AST(抽象语法树),CFG(控制流图),PDG(程序依赖图)3种代码表示的一种联合表示方法。并且在这篇文章里,作者试图通过图的
[论文阅读] (19)英文论文Evaluation(实验数据集、指标和环境)如何描述及精句摘抄——以系统AI安全顶会为例
杨秀璋的专栏
04-05 8815
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。前一篇介绍了英文论文模型设计(Model Design)和概述(Overview)如何撰写,并摘抄系统AI安全顶会论文的精句。这篇文章将从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写,继续以系统AI安全的顶会论文为例。一方面自己英文太差,只能通过最土的办法慢慢提升,另一方面是自己的个人学习笔记,并分享出来希望大家批评和指正。希望这篇文章对您有所帮助。
顶会速递 | ICLR 2020录用论文全集
语言智能技术笔记簿
03-10 1万+
由深度学习三巨头Yoshua Bengio和Yann LeCun牵头创办的人工智能顶会ICLR今年最终收到2594篇投稿,共687篇论文被接收,其中48篇orals,108篇spotlights,531篇posters,录取率为26.5%,相比去年的31.4%略有下降。华人学者占比为47%。这篇博客为大家列出全部录用的论文列表,方便大家自取。
论文阅读笔记】NeurIPS2020文章列表Part1
热门推荐
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
ICML 2019 Accepted Papers (Title, Author, Abstract, Code) (001-150)
qq280929090的专栏
07-14 5701
Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: Title: Author: Abstract: ...
代码分析属性图 CPG 介绍
fcsfcsfcs的博客
08-01 3906
代码分析工具层出不穷,编译器本身也内置了大量的静态检查,但分析的数据源较为单一。而本文要介绍的,是集众之所长的代码分析属性图 CPG,在漏洞分析上很有帮助。 1、定义 代码属性图(code property graph,简称 CPG) 是一种数据结构,用来通过 DSL(domain-specific language) 查询语句来挖掘代码漏洞。 它的主要思想如下: CPG 将多个程序表示(program representations)整合成一个 CPG 数据被存储在图数据库中 通过 DSL 在
NIPS 2018 接收论文list 完整清单
VIEO
09-04 2267
2017-2019年计算机视觉顶会文章收录 AAAI2017-2019 CVPR2017-2019 ECCV2018 ICCV2017-2019 ICLR2017-2019 NIPS2017-2019​​​​​​​ >~1. Zero-Shot Transfer with Deictic Object-Oriented Representation in Reinforcement L...
计算机、机器视觉、图像处理顶级会议的最佳论文Best Paper Awards in Computer Science
机器视觉、图像处理、OpenCV
11-12 7719
BestPaper Awards in Computer Science (since 1996) By Conference:   AAAI   ACL   CHI   CIKM   CVPR   FOCS   FSE   ICCV   ICML   ICSE   IJCAI   INFOCOM  KDD  NSDI   OSDI   PLDI   PODS
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8704
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
论文阅读】针对BEV感知的攻击
博客标题不能为空我也没办法
05-17 887
针对BEV感知的攻击,利用贴图对基于BEV的目标检测算法进行攻击
25、DeepSeek-R1论文笔记
weixin_44986037的博客
05-17 931
DeepSeek-R1论文笔记
论文阅读 | AAAI 2025 | FD2-Net:用于红外 - 可见光目标检测的频率驱动特征分解网络】
berling00的博客
05-18 1429
红外 - 可见光目标检测(IVOD)旨在利用红外和可见光图像中的互补信息,从而提升复杂环境下检测器的性能。然而,现有方法往往忽略互补信息的频率特性,例如可见光图像中丰富的高频细节和红外图像中有价值的低频热信息,这制约了检测性能。为解决这一问题,提出了一种新的用于 IVOD 的频率驱动特征分解网络 FD2-Net,该网络能有效捕捉跨多模态视觉空间的互补信息所具有的独特频率表示。
26、思维链Chain-of-Thought(CoT)论文笔记
weixin_44986037的博客
05-17 1078
思维链Chain-of-Thought(CoT)论文笔记
论文阅读】A Survey on Multimodal Large Language Models
艰难困苦,玉汝于成。
05-17 1172
这篇综述系统梳理了多模态模型的技术栈,从基础架构到前沿应用,并指出当前瓶颈(如幻觉、长上下文)和解决思路。其核心价值在于(1)方法论:三阶段训练(预训练→指令微调→对齐)成为主流范式。(2)开源生态:LLaVA、MiniGPT-4等开源模型推动社区发展。(3)跨学科应用:在医疗、机器人等领域的渗透展示通用潜力。
LLM笔记(十)vLLM(1)PagedAttention论文笔记
Jerry的博客
05-20 1289
vLLM PageAttention论文笔记,以及核心源码分析。
StepX-Edit:一个通用图像编辑框架——论文阅读笔记
最新发布
Guo_Python的博客
05-21 595
近年来,图像编辑技术发展迅速,GPT- 4o、Gemini2 Flash等前沿多模态模型的推出,展现了图像编辑能力的巨大潜力。 这些模型展示了令人印象深刻的适应能力,能够满足绝大多数用户驱动的编辑需求,标志着图像处理领域取得了重大进展。然而,开源算法与这些闭源模型之间仍存在较大差距。为此,我们介绍了一种最先进的图像编辑模型——Step1X-Edit,旨在提供与GPT-4o和Gemini2 Flash等闭源模型相当的性能。
autogptq
03-11
### 使用 AutoGPTQ 库量化 Transformer 模型 为了使用 `AutoGPTQ` 对 Transformer 模型进行量化,可以遵循如下方法: 安装所需的依赖包是必要的操作。通过 pip 安装 `auto-gptq` 可以获取最新版本的库。 ```bash pip install auto-gptq ``` 加载预训练模型并应用 GPTQ (General-Purpose Tensor Quantization) 技术来减少模型大小和加速推理过程是一个常见的流程。下面展示了如何利用 `AutoGPTQForCausalLM` 类来进行这一工作[^1]。 ```python from transformers import AutoModelForCausalLM, AutoTokenizer from auto_gptq import AutoGPTQForCausalLM model_name_or_path = "facebook/opt-350m" quantized_model_dir = "./quantized_model" tokenizer = AutoTokenizer.from_pretrained(model_name_or_path) model = AutoModelForCausalLM.from_pretrained(model_name_or_path) # 加载已经量化的模型或者创建一个新的量化器对象用于量化未压缩过的模型 gptq_model = AutoGPTQForCausalLM.from_pretrained(quantized_model_dir, model=model, tokenizer=tokenizer) ``` 对于那些希望进一步优化其部署环境中的模型性能的人来说,`AutoGPTQ` 提供了多种配置选项来自定义量化参数,比如位宽(bit-width),这有助于平衡精度损失与运行效率之间的关系。 #### 注意事项 当处理特定硬件平台上的部署时,建议查阅官方文档以获得最佳实践指导和支持信息。此外,在实际应用场景之前应该充分测试经过量化的模型以确保满足预期的质量标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值