10.3969/j.issn.1671-1122.2022.10.009
基于图神经网络和通用漏洞分析框架的C类语言漏洞检测方法
现有的自动化漏洞挖掘工具大多泛化能力较差,具有高误报率与漏报率.文章提出一种针对C类语言的多分类漏洞静态检测模型CSVDM.CSVDM运用代码相似性比对模块与通用漏洞分析框架模块从源码层面进行漏洞挖掘,代码相似性比对模块运用最长公共子序列(Longest Common Subsequence,LCS)算法与图神经网络对待检测源码与漏洞模板实施代码克隆与同源性检测,根据预设阈值生成漏洞相似度列表.通用漏洞分析框架模块对待检测源码进行上下文依赖的数据流与控制流分析,弥补了代码相似性比对模块在检测不是由代码克隆引起的漏洞时高假阴性的缺陷,生成漏洞分析列表.CSVDM综合漏洞相似度列表与漏洞分析列表,生成最终的漏洞检测报告.实验结果表明,CSVDM相较于Checkmarx等漏洞挖掘工具在评价指标方面有较大幅度提升.
通用漏洞分析框架、LCS算法、Skip-Gram模型、图神经网络、图注意力
TP309(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;国家自然科学基金;广东省自然科学基金项目;广东省自然科学基金项目;广东警官学院院级科研项目
2022-11-29(万方平台首次上网日期,不代表论文的发表时间)
共10页
59-68
