利用代码相似性进行漏洞检测有很多问题,比如高假阴性率,低准确率等等。本文提出了一个叫做VulDetector来解决该问题,一个基于权重特征图(WFG)比较的、函数粒度的C/C++漏洞检测模型。其首先定位到漏洞关键词,然后利用控制流图将函数切片,使用WFG来表示每个切片的语法和语义特征。在图比较时,同时考虑漏洞图和修复图来提高模型的准确率。本文
在OpenSSL和Linux的876个漏洞和补丁的数据集上,提出了模型VDSimilar,在OpenSSL的AUC值上达到了约97.17%,优于目前基于深度学习的漏洞检测SOTA方法。 Introduction 现有的基于代码相似性的漏洞检测方法普遍是基于代码段语法和语义的相似性来进行的,但是两份语法语义相似的代码很可能因为一丁点差别而一个有漏洞一个没有漏洞...
专利摘要显示,本发明公开了一种基于代码相似性分析的漏洞检测方法及系统,包括:获取开源项目仓库中的补丁生成漏洞代码,构建漏洞代码库;解析漏洞代码库和目标程序的源码库,依据抽象语法树的生成规则分别生成漏洞代码库和目标程序源码库的抽象语法树集合;通过转换规则对抽象语法树集合进行抽象化处理,得到新的抽象语法树...
本发明公开了一种针对二进制程序的相似漏洞检测方法及装置,根据已知漏洞函数以及对应的二进制文件、已知漏洞点,对待检测二进制文件中每一待检测函数进行粗粒度的相似漏洞函数筛选和细粒度的相似漏洞函数识别,得到与已知漏洞相似的相似漏洞函数。本发明通过引入已知漏洞点,结合使用函数与漏洞两方面的信息,不仅能够通过轻量级...
基于Bi-LSTM和文本相似性的漏洞检测方法专利信息由爱企查专利频道提供,基于Bi-LSTM和文本相似性的漏洞检测方法说明:一种基于Bi‑LSTM和文本相似性的漏洞检测方法,通过敏感函数对文本文件切片得到代码段,对代码...专利查询请上爱企查
《预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%》的相似新闻本页面显示我们在互联网上找到该新闻的全部转载前往云财经招牌栏目 股票内参实时直播 找到《预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%》相似文章约10篇,以下是传播轨迹 2019-10-17 10:14 首发 互联网...
1.一种基于Bi-LSTM和文本相似性的漏洞检测方法,其特征在于,通过敏感函数对文本文件切片得到代码段,对代码段通过分词算法处理得到单词从而生成用于组成文本向量的字典,通过字典将文本转化为词向量字典作为训练样本对Bi-LSTM模型进行训练,从而得到漏洞的文本性特征以及模型参数,通过最终得到的LSTM模型进行待测源码的漏洞判断...