Category Archives: deep learning

VulDeePecker: 基于深度学习的漏洞检测系统

首先需要找到适用于深度学习的软件程序的表示, 论文还有code gadgets来表示程序并将其转换成向量(code gadgets在向量中是许多行(不一定连续)的, 语义相关的代码). 并据此设计实现了VulDeePecker检测系统. 评估结果表明, 在使用第一类漏洞数据集时在误报率合理的条件下有着更小的漏报率. 论文的主要主要贡献 开启了使用深度学习检测漏洞的先河 初步确定了: 软件程序的表示, 检测粒度, 特定神经网络的选用 设计并实现了VulDeePecker. 并根据以下方面进行评估 VulDeePecker可以同时处理多类漏洞吗? -> VulDeePecker使用漏洞模式(vulnerability patterns, 由神经网络训练学得) 人类的专业知识可以帮助提高VulDeePecker表现吗? VulDeePecker同其他漏洞检测方法相比效率如何? 提出了第一个用于评估VulDeePecker和其他漏洞检测系统的数据集 论文结构: 第二节讲述一些初步的原则 第三节讨论VulDeePecker的设计 第四节描述VulDeePecker的实验评估结果 第五节讨论VulDeePecker的局限以及未来研究的一些问题 第六节讲述前人相关工作 第七节对论文进行总结

Posted in deep learning, papers | Leave a comment