学术动态

计算机与人工智能学院边缘计算与信息安全团队在缓冲区漏洞检测方面取得新进展

通讯员:廖龙 吕星航来源:计算机与人工智能学院 阅读:发布时间:2022-11-15审稿:向涛

11月12日,《Applied intelligence》(中科院SCI二区期刊,影响因子为5.019)在线发表了我校计算机与人工智能学院边缘计算与信息安全团队的最新成果“BovdGFE: Buffer Overflow Vulnerability Detection Based on Graph Feature Extraction”,论文由计算机与人工智能学院彭涛教授指导,2020级研究生吕星航等同学完成。

文章地址:https://link.springer.com/article/10.1007/s10489-022-04214-8

缓冲区溢出漏洞的自动化检测是软件安全的一个重要研究课题。最近的研究表明利用深度学习技术可以显著提高漏洞检测性能。然而,由于代码表征过程中的信息损失,现有的方法会学习到许多与漏洞无关的信息,导致高假阴率(FNR)和低精度。

该论文研究报道了一种基于图特征提取的缓冲区溢出检测方法,用于C程序源代码的漏洞检测。提出了一种新的代码表征结构CoRS,与目前存在的表征结构相比,保留了更多与漏洞相关的语义和语法信息,以减少漏洞代码表征过程中的信息损失。考虑到代码的图结构(CFG,DDG等)无法做到漏洞样本类和良性样本类的完全分离,CoRS以图结构为基础,构建其JSON文本表示,以提取漏洞相关特征,得到漏洞代码序列。在NVD和SARD数据集上,相比于目前最先进的方法获得了较大的性能提升。

编辑:程鹏
相关阅读
点击量排行
发稿排行
more
  • 排名
    用稿数
    稿件来源
  • 1
    43
    宣传部
  • 2
    43
    宣传部
  • 3
    43
    宣传部
  • 4
    43
    宣传部
  • 5
    43
    宣传部
  • 6
    43
    宣传部
专题聚焦
更多

阳光校区:武汉市江夏区阳光大道1号 邮政编码:430200 南湖校区:武汉市洪山区纺织路1号邮政编码:430073东湖校区:武汉市武昌区东湖梨园渔光村1号邮政编码:430077

武汉纺织大学版权所有 © 2018 Copyrights all reserved鄂ICP备15000386号-01 鄂公安网备42011102000704号