【摘 要】
:
针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作.实现了切片级的漏洞检测,并在代码行级预测漏洞行位置.为了验证系统的有效性,分别与静态漏洞检测系统、基于序列化文本信息和基于图结构化信息的漏洞检测系统做比较,实验结果表明,所提系统在漏洞检测能力上有较高准确性,并且在漏洞代码行预测工作上有较好表现.
【机 构】
:
华中科技大学网络空间安全学院,湖北武汉430074;信息系统安全技术重点实验室,北京100101;华中科技大学软件学院,湖北武汉430074;华中科技大学网络与计算中心,湖北武汉430074
论文部分内容阅读
针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作.实现了切片级的漏洞检测,并在代码行级预测漏洞行位置.为了验证系统的有效性,分别与静态漏洞检测系统、基于序列化文本信息和基于图结构化信息的漏洞检测系统做比较,实验结果表明,所提系统在漏洞检测能力上有较高准确性,并且在漏洞代码行预测工作上有较好表现.
其他文献
在新电改下的背景下,为充分考虑电网发展的动态性及各建设项目的 属性特征,从电网实际决策出发,首先针对需要进行优选排序的主网与配网待决策项目分别建立考虑项目建设技术效益与经济效益的电网项目投资决策评估指标体系;其次,考虑到电网投资效益的高低优劣与指标数值并非简单线性关系,提出一种基于分布拟合的隶属度函数确定法进行指标数据的灵活量化;再次,通过可解释性MP模型采用梯度下降算法建立主客观结合考虑电网发展的权重动态优化设置方案,进行项目动态迭代优选排序;最后,通过基于真实数据的仿真算例说明了所提方案的有效性.
山地城市地形地貌复杂,地势起伏大,导致产汇流过程复杂,为山地城市洪涝模拟带来了困难.采用暴雨管理模型-平面二维水沙模型(storm water management model-center for computational hydroscience and engineering 2D,SWMM-CCHE2D)单向耦合模型,结合高精度地形数据和多方位的实时监测数据,采用流行、技术可行的暴雨管理模型SWMM,模拟典型山地海绵城市不同设计降雨情景下的产流;采用高精度的平面二维水沙数学模型CCHE,模拟相应
采用频域分析方法和辛数学方法建立车辆-CRTS Ⅱ型板式轨道垂向频域模型,分析了CRTS Ⅱ型板式轨道结构关键参数对轨道振动传递特性的影响,为CRTS Ⅱ型板式轨道结构参数设计优化以及后期运营维护提供理论依据.结果 表明:1)振动传递过程中,扣件系统可显著减小轨道结构的振动,CA砂浆则无明显减振作用;2)轨道板和支承层厚度的增大,可有效降低轨道板、支承层振动,但会加剧钢轨分别在50~80 Hz、40~80 Hz范围内的振动;3)CA砂浆弹性模量和阻尼对轨道结构的振动基本无影响;4)路基阻尼的增大,可显著降
情感分类旨在对文本所表达的情感色彩进行分类.为了提高句子级别的情感分类能力,提出一种基于异构分类器集成学习的方法,主要采用2种文本特征提取的3种主流情感分类集成方法:基于词嵌入的长短期记忆网络(long short term memory,LSTM)、基于词嵌入的卷积神经网络(convolutional neural networks,CNN)和基于词频-逆文档频率(term frequency-inverse document frequency,TF-IDF)的逻辑回归(logistic regres
首先从静力学的角度分析了轻车在减速器区段发生跳动的原因,并通过建立“车辆-基本轨-减速器机构”的刚柔耦合动力学模型,对车辆实际溜放制动过程进行了动力学仿真,得到了制动过程中车辆关键参数的动力学响应,找出了轻车跳动的动力学原因.在此基础上应用参数分析,得出减速器摩擦系数、制动轨高度等对轻车跳动的影响规律.结果 表明:在保证制动力满足要求的情况下,将摩擦系数控制在0.17以下可以明显缓解轻车跳动现象;摩擦系数为0.17时,将实际制动高度控制在71 mm以上(即名义制动高度大于86 mm),可以使车轮跳动高度降
将相似日的概念泛化至小时级的时间尺度,通过对河南省汤阴县某光伏电站大量辐照度历史数据的特征提取,建立了用于相似日数据判别的雷电条件下辐照度曲线特征模型;基于改进数据流在线分段算法确定雷云对光伏电站辐照度影响的起始时刻和结束时刻,建立了用于辐照度预测的BP (back propagation)神经网络模型.算例对比结果表明,该基于改进数据流在线分段算法的BP神经网络模型相较经典的BP神经网络预测模型,能提高辐照度预测的精度.
计算机博弈是人工智能领域的“果蝇”,备受人工智能领域研究者的关注,已然成为研究认知智能的有利平台.扑克类博弈对抗问题可建模成边界确定、规则固定的不完美信息动态博弈,计算机扑克AI需要具备不完全信息动态决策、对手误导欺诈行为识别以及多回合筹码和风险管理等能力.首先梳理了以德州扑克为代表的计算机扑克智能博弈的发展历程,其次针对计算机扑克智能博弈典型模型算法、关键技术以及存在的主要问题进行了综述分析,最后探讨了计算机扑克智能博弈的未来发展趋势和应用前景.
符号执行技术从理论上可以全面分析程序执行空间,但对安全协议这样的大型程序,路径空间爆炸和约束求解困难的局限性导致其在实践上不可行.结合安全协议程序自身特点,提出用模型学习得到的协议状态机信息指导安全协议代码符号执行思路;同时,通过将协议代码中的密码学逻辑与协议交互逻辑相分离,避免了因密码逻辑的复杂性导致路径约束无法求解的问题.在SSH协议开源项目Dropbear上的成功实践表明了所提方法的可行性;通过与Dropbear自带的模糊测试套件对比,验证了所提方法在代码覆盖率与错误点发现上均具有一定优势.
提出了一种非加性失真的二值图像隐写方法,该方法对载体图像进行分割,生成两张子图,通过传递影响因子更新失真,并使用最小化失真隐写编码实现消息嵌入.相较于固定失真不变的加性失真隐写方法,所提方法结合了二值图像只有黑色和白色两种像素的特性,使其能够捕捉像素点间修改的相关性,实现动态修改失真,从而提高了二值图像隐写的视觉质量和隐写安全性.
为了提高中文命名实体识别的效果,提出了基于XLNET-Transformer P-CRF模型的方法,该方法使用了Transformer P编码器,改进了传统Transformer编码器不能获取相对位置信息的缺点.实验结果表明,XLNET-Transformer P-CRF模型在MSRA、OntoNotes4.0、Resume、微博数据集4类数据集上分别达到95.11%、80.54%、96.70%、71.46%的F1值,均高于中文命名实体识别的主流模型.