10.13682/j.issn.2095-6533.2023.01.009
基于多表征融合的函数级代码漏洞检测方法
针对采用单一表征结构时,网络模型无法全面学习代码所承载的语义信息的问题,提出一种多表征融合的函数级代码漏洞检测(Sequence and Structure Fusion based Vulnerability Detector,S2FVD)方法.该方法使用针对序列的神经网络TextCNN和针对图结构的图卷积神经网络,分别从函数的Token序列和属性控制流图中,提取深层语义特征并进行有机融合,从而实现函数级漏洞的精准检测.在公共数据集上开展的实验结果表明,S2 FVD能够在函数级上有效检测漏洞的存在,且相比现有方法表现出更好的检测性能.
漏洞检测、深度学习、表征融合、图神经网络、属性控制流图
28
TP311(计算技术、计算机技术)
国家自然科学基金;陕西省自然科学基础研究计划项目;陕西省自然科学基础研究计划项目
2023-07-05(万方平台首次上网日期,不代表论文的发表时间)
共7页
78-84
