计算机技术与发展2023,Vol.33Issue(8) :102-107.DOI:10.3969/j.issn.1673-629X.2023.08.015

PDGcross:基于跨文件图表征的源代码漏洞检测

PDGcross:Source Code Vulnerability Detection Based on Cross-file Graph Representation

熊可欣 李涛 余琴 乔梦晴
计算机技术与发展2023,Vol.33Issue(8) :102-107.DOI:10.3969/j.issn.1673-629X.2023.08.015
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 维普
  • 万方数据

PDGcross:基于跨文件图表征的源代码漏洞检测

PDGcross:Source Code Vulnerability Detection Based on Cross-file Graph Representation

熊可欣 1李涛 2余琴 1乔梦晴1
扫码查看

作者信息

  • 1. 武汉科技大学 计算机科学与技术学院,湖北 武汉 430065
  • 2. 智能信息处理与实时工业系统湖北省重点实验室,湖北 武汉 430065
  • 折叠

摘要

随着软件安全性需求不断增长,大量的研究工作将深度学习应用于漏洞检测领域,目前存在多种源代码漏洞检测方法.现阶段在检测单个文件中由于函数调用导致的漏洞方面有较好的效果,但由于复杂函数调用关系可能涉及到多个文件,针对多文件的漏洞检测是当前的检测难点之一.因此,该文在源代码程序依赖图的基础上提出了一个新的图表征PDGcross,从一个文件入口合并其他被调用的文件,生成一个图表征即 PDGcross.再运用 Node2Vec 图嵌入算法将PDGcross进一步处理为特征矩阵,利用长短时记忆神经网络训练出漏洞分类模型,实现了一种基于跨文件程序依赖图表征和深度学习的源代码检测方法.在实验中,针对跨文件间的函数调用产生的漏洞,Fortify和PDG表征的检测效率很低,而提出的基于PDGcross表征的检测方法则明显优于该两类方法.

关键词

函数调用/程序依赖图/漏洞检测/源代码/深度学习

Key words

function calling/program dependence graph/vulnerability detection/source code/deep learning

引用本文复制引用

基金项目

国家自然科学基金(61702383)

武汉市重点研发计划(2022012202015070)

出版年

2023
计算机技术与发展
陕西省计算机学会

计算机技术与发展

CSTPCD
影响因子:0.621
ISSN:1673-629X
参考文献量11
段落导航相关论文