【摘 要】
:
针对基于抽象语法树的源代码漏洞检测方法难以从大规模语法树中充分提取语法和结构特征,导致漏洞表征能力不足、检测准确率低的问题,提出了一种基于抽象语法树压缩编码(abstract syntax tree compressed coding,ASTCC)的源代码漏洞检测方法.该方法首先将程序抽象语法树以代码语句为单元分割成1组子树;然后通过递归神经网络对子树进行编码以提取代码语句内语法信息;再将原始语法树中的子树替换为其编码节点,从而在保留结构特征的同时减小原始语法树的深度并减少了叶子节点数量;最后,通过带注意
【机 构】
:
北京理工大学信息系统及安全对抗实验中心 北京100081
论文部分内容阅读
针对基于抽象语法树的源代码漏洞检测方法难以从大规模语法树中充分提取语法和结构特征,导致漏洞表征能力不足、检测准确率低的问题,提出了一种基于抽象语法树压缩编码(abstract syntax tree compressed coding,ASTCC)的源代码漏洞检测方法.该方法首先将程序抽象语法树以代码语句为单元分割成1组子树;然后通过递归神经网络对子树进行编码以提取代码语句内语法信息;再将原始语法树中的子树替换为其编码节点,从而在保留结构特征的同时减小原始语法树的深度并减少了叶子节点数量;最后,通过带注意力机制的树卷积神经网络实现源代码漏洞检测.在NVD和SARD公开数据集上的实验结果表明,ASTCC方法能够降低抽象语法树的规模,增强模型对源代码漏洞的表征能力,有效提升漏洞检测的准确率.
其他文献
由全国橡胶工业信息中心、中国化工学会橡胶专业委员会主办、北京橡胶工业研究设计院有限公司(简称北橡院)《橡胶科技》《轮胎工业》《橡胶工业》编辑部承办的第13期全国轮胎结构设计技术高级培训班于2021年11月22日—12月24日在线上成功举办.来自轮胎及相关行业的130多名学员参加了本期培训班,北橡院副总经理马良清代表主办方在线上作开班致辞.
2021年12月8—10日,江苏兴达钢帘线股份有限公司(以下简称兴达公司)主办,中国橡胶工业协会和北京橡胶工业研究设计院有限公司协办的“兴达高峰论坛2022”在海南三亚隆重召开.rn论坛围绕“聚势拓新 笃行致远”的主题,探讨宏观经济、“双碳”背景下汽车与轮胎市场发展趋势、中美贸易关系对全球制造业的影响等议题.来自全球合作客户、专家学者、轮胎及胶管胶带行业企业家共300多位代表出席了本次论坛,中国石油和化学工业联合会原会长李勇武、中国钢铁工业协会副会长骆铁军等嘉宾出席论坛并致辞.
目前,僵尸网络广泛采用域名生成算法(Domain Generation Algorithm,DGA)生成大量随机域名躲避检测,这种躲避检测的方法已经成为破坏网络安全的主要威胁.因此,研究DGA域名识别方法对于检测恶意程序、打击僵尸网络、保障信息安全具有重要的现实意义.文章设计了基于ELK大数据平台的DGA域名检测分析框架,在充分研究黑名单等现有DGA域名识别方法的基础上,收集域名解析(Domain Name Server,DNS)业务系统的请求查询日志,以DGA域名为识别对象,基于隐式马尔可夫模型(Hid
随着通信技术的发展,大量无线通信设备接入网络,然而,由于无线网络的开放性,使得恶意用户可能通过伪装身份冒充合法用户接入网络,严重威胁了无线通信网络的安全.由于发射机物理层具有稳定性和唯一性等特性,提取发射机物理层特征作为终端的身份标识对设备进行身份识别成为近几年研究的热点.分析了近年来基于设备物理层特征实现设备身份识别的研究进展,针对现有LoRa设备指纹身份识别方法存在的风险,提出了一种基于设备指纹的LoRa设备识别模型,采用OneClassSVM单分类算法,将非法设备识别转化为异常检测问题,实现了对待测
无载体隐写技术通过将数字水印信息与图像自身特征信息建立映射关系实现隐蔽写入,从而实现图像数据在互联网环境下传播的数据完整性保护和内容溯源追踪.但现有的图像无载体隐写方法存在需要事先准备大量自然图像构成图像数据集的问题,自然图像选择偏差会导致信息传递的不完整或错误.针对上述问题,提出一种基于生成对抗网络的图像数据水印无载体隐写方法.该方法利用生成对抗网络的生成器从随机噪声、图像标签和数字水印信息生成类似于原始图像的伪造图像,生成对抗网络的判别器则负责判别输入图像的真假,并同时提取标签和数字水印信息.通过多轮
与3G/4G相比,5G网络进行了许多创新与变革,其中最突出的是:更泛在的接入支持、更灵活的控制和转发机制、更友好的数据共享方式.然而,数据共享过程中的隐私保护问题日益突出.提出基于区块链分片技术的数字内容安全共享模型.利用区块链的可追溯、防篡改特点,确保数据共享过程中的安全性.利用区块链的分片技术和星际文件系统(interplanetary file system,IPFS)存储技术,在5G这种低时延、高并发的网络中,确保数据的访问效率.利用附带时间的基于密文策略属性加密技术,可以实现对数据的细粒度访问控
教育,从来都是带给人们希望.2021年,“双减”政策和《家庭教育促进法》的出台,使中国基础教育发生了天翻地覆的变化.我们期待在2022年看到更多教育的美好.rn随着高中信息技术新版教材的深入实施和义务教育阶段信息科技教育课标的呼之欲出,信息技术学科的独行探索渐入佳境.
这是主动安全网络架构系列文章的第6篇.网络安全等级保护2.0(等保2.0)提出安全管理中心、安全通信网络、安全区域边界、安全计算环境的“一个中心、三重防护”的纵深安全防护体系,提出了全新的网络安全维度,进一步突出了边界管理和集中管控的重要性.主动安全网络架构可对等保2.0的技术、管理和扩展要求进行支撑,并突出了等级保护2.0的安全管理中心、安全区域边界等新维度的创新性技术实现,使得等保2.0的落地有了技术保障.主动安全网络架构在满足等保要求的同时,使得网络内生安全能力,可主动动态防御,改变了网络安全防护思
区块链跨链交互是当前区块链领域的一个研究热点.为了避免“数据孤岛”现象的出现,学者们提出了哈希锁定,侧链/中继技术以及公证人机制等跨链技术.基于改进的PageRank算法与保证金池,将时间因子引入阻尼因子中,从单链以及充当公证人的交易表现2个维度对节点的信用值进行评估,使得新旧公证人节点在评估时有不同的侧重,能够避免女巫攻击以及较好地解决了节点信用监督不足的问题.实验结果表明,该算法相对于传统的节点信用值排序结果而言具有更好的评估效果,提高了节点信用值评估的公平性,也能够较为有效地剔除恶意节点.