10.3969/j.issn.1671-1122.2019.01.001
一种基于随机探测算法和信息聚合的漏洞检测方法
随着计算机软件复杂度的持续增长,软件架构的安全性不断下降.由于软件各模块耦合性过高,导致软件漏洞数量急剧增加,安全漏洞的检测和防护技术逐渐成为网络安全领域的重点研究方向.现有的漏洞静态检测方法检测效果较差,而模糊测试技术需要消耗大量时间,业内缺乏能够快速对大规模二进制程序进行漏洞扫描的方法.文章基于机器学习方法,使用一种随机探测算法对反编译后的程序进行轻量级静态特征提取,并在动态特征提取过程中对参数进行信息聚合,对提取到的动态特征和静态特征分别运用Text-CNN、Logistic、随机森林等算法进行模型训练.实验表明,文章方法可以有效对二进制程序进行漏洞检测.
漏洞检测、特征提取、机器学习
TP309(计算技术、计算机技术)
国家自然科学基金U1736218
2019-05-31(万方平台首次上网日期,不代表论文的发表时间)
共7页
1-7