在軟件安全領(lǐng)域,軟件漏洞檢測(cè)是一個(gè)具有挑戰(zhàn)性的問(wèn)題。在理想情況下,一個(gè)成熟的漏洞檢測(cè)方法不僅需要檢測(cè)出待測(cè)程序中是否包含漏洞,還需要提供額外的細(xì)節(jié)信息(例如,指出漏洞所屬類型)輔助開(kāi)發(fā)者修復(fù)漏洞。在日益成熟的深度學(xué)習(xí)技術(shù)驅(qū)動(dòng)下,基于深度學(xué)習(xí)的漏洞檢測(cè)方法已經(jīng)能夠有效檢測(cè)出被測(cè)軟件的漏洞(即,解決漏洞的二分類問(wèn)題),但無(wú)法準(zhǔn)確報(bào)告所包含漏洞的類型(即,無(wú)法解決漏洞的多分類問(wèn)題)。為有效解決漏洞的多分類問(wèn)題,給出了新的漏洞檢測(cè)方法并據(jù)此開(kāi)發(fā)了一個(gè)基于深度學(xué)習(xí)技術(shù)的多類漏洞檢測(cè)系統(tǒng)μVulDeePecker(multiclass Vulnerability Deep Pecker)。μVulDeePecker系統(tǒng)通過(guò)引入控制依賴關(guān)系改進(jìn)前人提出的“code gadget”概念。除此之外,受圖像感興趣區(qū)域特征的啟發(fā),該系統(tǒng)給出并使用“code attention”概念。code attention本質(zhì)是與漏洞類型相關(guān)的代碼語(yǔ)句集合,可捕捉漏洞使用信息幫助系統(tǒng)識(shí)別漏洞類型。在該概念的輔助下,即使針對(duì)小樣本漏洞類別,μVulDeePecker也能保證良好的識(shí)別能力。為全面評(píng)估μVulDeePeck...

【文章頁(yè)數(shù)】：56 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 課題背景
    1.2 研究現(xiàn)狀
    1.3 主要研究?jī)?nèi)容
    1.4 論文組織結(jié)構(gòu)
2 基于深度學(xué)習(xí)的多類漏洞檢測(cè)系統(tǒng)設(shè)計(jì)
    2.1 概念定義
    2.2 系統(tǒng)整體設(shè)計(jì)
    2.3 解析器的設(shè)計(jì)
    2.4 向量提取器的設(shè)計(jì)
    2.5 檢測(cè)器的設(shè)計(jì)
    2.6 系統(tǒng)擴(kuò)展性分析
    2.7 本章小結(jié)
3 基于深度學(xué)習(xí)的多類漏洞檢測(cè)系統(tǒng)實(shí)現(xiàn)
    3.1 數(shù)據(jù)集的創(chuàng)建
    3.2 解析器的實(shí)現(xiàn)
    3.3 向量的提取
    3.4 檢測(cè)器的訓(xùn)練和檢測(cè)
    3.5 本章小結(jié)
4 實(shí)驗(yàn)及結(jié)果分析
    4.1 實(shí)驗(yàn)環(huán)境
    4.2 評(píng)估指標(biāo)
    4.3 實(shí)驗(yàn)和結(jié)果分析
    4.4 本章小結(jié)
5 總結(jié)與展望
致謝
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間發(fā)表的論文
附錄2 攻讀碩士學(xué)位期間申請(qǐng)的國(guó)家發(fā)明專利
附錄3 攻讀碩士學(xué)位期間參與的項(xiàng)目



本文編號(hào)：3827247