基于DistilBert-LSTM与多项朴素贝叶斯的漏洞检测方法

A vulnerability detection model based on DistilBert-LSTM and multinomial naive Bayes

扫码查看

原文链接

维普
万方数据

中文摘要：软件漏洞检测是维系软件安全性的关键,漏洞的高效检验是当前的研究热点.文中提出了一种基于DistilBert-LSTM与多项朴素贝叶斯的漏洞检测模型.为实现漏洞函数的源代码文本深度表征,文中通过DistilBert-LSTM挖掘漏洞的局部关键特征和全局时间特征,并得出漏洞的存在性概率;针对漏洞检测过程中的难样本,通过多项朴素贝叶斯进行优化检测,该模型使用TF-IDF矢量化器进行数据预处理,并通过执行卡方检验进行特征选择,将所得输出至多项朴素贝叶斯分类器中进行检测,以获得最终的漏洞检测结果.实验结果表明,文中提出的方法在公共漏洞和暴露数据库的数据上有效提高了漏洞检测的准确率和精确率,同时降低了漏洞检测的误报率和漏报率,相较于其他机器学习模型,具有更优的性能指标.

作者：

王璇、王馨彤、陈燕俐、孙知信

展开 >

作者单位：

南京邮电大学江苏省邮政大数据技术与应用工程研究中心,江苏南京210003

南京邮电大学国家邮政局邮政行业技术研发中心(物联网技术),江苏南京210003

南京邮电大学宽带无线通信与传感网技术教育部重点实验室,江苏南京210003

关键词：

漏洞检测源代码表征语言模型长短期记忆网络多项朴素贝叶斯分类器

基金：

国家自然科学基金国家自然科学基金

项目编号：

6227223961972208

出版年：

2023

DOI：

10.14132/j.cnki.1673-5439.2023.02.012

南京邮电大学学报(自然科学版)

南京邮电大学

南京邮电大学学报(自然科学版)

CSTPCD北大核心

影响因子：0.486

ISSN：1673-5439

年,卷(期)：2023.43(2)

被引量1
参考文献量5