1月18日,在清华大学举办的网络安全研究国际学术论坛InForSec 2019年年会上,华中科技大学李珍带来了《 VulDeePecker:一个基于深度学习的漏洞检测系统》的精彩报告。
华中科技大学李珍
演讲 主题: VulDeePecker: A Deep Learning-Based System for Vulnerability Detection ( VulDeePecker:一个基于深度学习的漏洞检测系统)→ PPT下载
内容 摘要: 软件漏洞的自动检测是一个重要的研究问题。现有的漏洞静态分析方法存在两个问题:第一,依赖人类专家定义漏洞特征;第二,漏报较高。理想的漏洞检测系统是同时满足低误报和低漏报,当二者无法同时满足时,更好的方法是强调降低漏报,只要误报在可接受的范围内。针对上述问题,我们首次将深度学习技术引入到面向源代码的漏洞检测领域,提出了在切片级别基于深度学习的漏洞检测系统VulDeePecker。基于双向长短期记忆网络模型自动学习生成漏洞模式,在不需人类专家定义特征的前提下,自动检测目标程序是否含有漏洞,并给出漏洞代码的位置。实验结果表明,VulDeePecker在可接受的误报前提下,比其他方法具有更低的漏报;在3个目标软件中检测到4个在National Vulnerability Database中未公布的漏洞,这些漏洞在相应软件的后续版本中进行了默默修补。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何使用机器学习创建恶意软件检测系统
- 论文分享 | 经典图模型欺诈检测系统BotGraph
- 基于机器学习的分布式webshell检测系统
- SAQL:基于流查询的实时异常行为检测系统
- 基于形变分析模型的异常检测系统建设与实践
- 一个Bug损失200亿!如何搭建业务异常检测系统?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
