计算机研究与发展2021,Vol.58Issue(10) :2140-2162.DOI:10.7544/issn1000-1239.2021.20210620

基于深度学习的软件安全漏洞挖掘

Software Security Vulnerability Mining Based on Deep Learning

顾绵雪 孙鸿宇 韩丹 杨粟 曹婉莹 郭祯 曹春杰 王文杰 张玉清
计算机研究与发展2021,Vol.58Issue(10) :2140-2162.DOI:10.7544/issn1000-1239.2021.20210620
  • NETL
  • NSTL
  • 维普
  • 万方数据

基于深度学习的软件安全漏洞挖掘

Software Security Vulnerability Mining Based on Deep Learning

顾绵雪 1孙鸿宇 2韩丹 1杨粟 3曹婉莹 3郭祯 4曹春杰 4王文杰 3张玉清5
扫码查看

作者信息

  • 1. 海南大学网络空间安全学院 海口 570228;国家计算机网络入侵防范中心(中国科学院大学)北京101408
  • 2. 国家计算机网络入侵防范中心(中国科学院大学)北京101408;西安电子科技大学网络与信息安全学院 西安 710126
  • 3. 国家计算机网络入侵防范中心(中国科学院大学) 北京101408
  • 4. 海南大学网络空间安全学院 海口 570228
  • 5. 海南大学网络空间安全学院 海口 570228;国家计算机网络入侵防范中心(中国科学院大学)北京101408;西安电子科技大学网络与信息安全学院 西安 710126
  • 折叠

摘要

软件的高复杂性和安全漏洞的形态多样化给软件安全漏洞研究带来了严峻的挑战.传统的漏洞挖掘方法效率低下且存在高误报和高漏报等问题,已经无法满足日益增长的软件安全性需求.目前,大量的研究工作尝试将深度学习应用于漏洞挖掘领域,以实现自动化和智能化漏洞挖掘.对深度学习应用于安全漏洞挖掘领域进行了深入的调研和分析.首先,通过梳理和分析基于深度学习的软件安全漏洞挖掘现有研究工作,概括其一般工作框架和技术方法;其次,以深度特征表示为切入点,分类阐述和归纳不同代码表征形式的安全漏洞挖掘模型;然后,分别探讨基于深度学习的软件安全漏洞挖掘模型在具体领域的应用,并重点关注物联网和智能合约安全漏洞挖掘;最后,依据对现有研究工作的整理和总结,指出该领域面临的不足与挑战,并对未来的研究趋势进行展望.

关键词

深度学习/漏洞挖掘/代码表征/物联网安全/智能合约安全

引用本文复制引用

基金项目

国家自然科学基金(U1836210)

海南省重点研发计划(ZDYF202012)

出版年

2021
计算机研究与发展
中国科学院计算技术研究所 中国计算机学会

计算机研究与发展

CSTPCDCSCD北大核心
影响因子:2.649
ISSN:1000-1239
被引量22
参考文献量6
段落导航相关论文