11月12日,《Applied intelligence》(中科院SCI二区期刊,影响因子为5.019)在线发表了我校计算机与人工智能学院边缘计算与信息安全团队的最新成果“BovdGFE: Buffer Overflow Vulnerability Detection Based on Graph Feature Extraction”,论文由计算机与人工智能学院彭涛教授指导,2020级研究生吕星航等同学完成。
文章地址:https://link.springer.com/article/10.1007/s10489-022-04214-8
缓冲区溢出漏洞的自动化检测是软件安全的一个重要研究课题。最近的研究表明利用深度学习技术可以显著提高漏洞检测性能。然而,由于代码表征过程中的信息损失,现有的方法会学习到许多与漏洞无关的信息,导致高假阴率(FNR)和低精度。
该论文研究报道了一种基于图特征提取的缓冲区溢出检测方法,用于C程序源代码的漏洞检测。提出了一种新的代码表征结构CoRS,与目前存在的表征结构相比,保留了更多与漏洞相关的语义和语法信息,以减少漏洞代码表征过程中的信息损失。考虑到代码的图结构(CFG,DDG等)无法做到漏洞样本类和良性样本类的完全分离,CoRS以图结构为基础,构建其JSON文本表示,以提取漏洞相关特征,得到漏洞代码序列。在NVD和SARD数据集上,相比于目前最先进的方法获得了较大的性能提升。