Software Security Vulnerability Mining Based on Deep Learning
-
摘要: 软件的高复杂性和安全漏洞的形态多样化给软件安全漏洞研究带来了严峻的挑战.传统的漏洞挖掘方法效率低下且存在高误报和高漏报等问题,已经无法满足日益增长的软件安全性需求.目前,大量的研究工作尝试将深度学习应用于漏洞挖掘领域,以实现自动化和智能化漏洞挖掘.对深度学习应用于安全漏洞挖掘领域进行了深入的调研和分析.首先,通过梳理和分析基于深度学习的软件安全漏洞挖掘现有研究工作,概括其一般工作框架和技术方法;其次,以深度特征表示为切入点,分类阐述和归纳不同代码表征形式的安全漏洞挖掘模型;然后,分别探讨基于深度学习的软件安全漏洞挖掘模型在具体领域的应用,并重点关注物联网和智能合约安全漏洞挖掘;最后,依据对现有研究工作的整理和总结,指出该领域面临的不足与挑战,并对未来的研究趋势进行展望.Abstract: The increasing complexity of software and the diversified forms of security vulnerabilities have brought severe challenges to the research of software security vulnerabilities. Traditional vulnerability mining methods are inefficient and have problems such as high false positives and high false negatives, which have been unable to meet the increasing demands for software security. At present, a lot of research works have attempted to apply deep learning to the field of vulnerability mining to realize automated and intelligent vulnerability mining. This review conducts an in-depth investigation and analysis of the deep learning methods applied to the field of software security vulnerability mining. First, through collecting and analyzing existing research works of software security vulnerability mining based on deep learning, its general work framework and technical route are summarized. Subsequently, starting from the extraction of deep features, security vulnerability mining works with different code representation forms are classified and discussed. Then, specific areas of deep learning based software security vulnerability mining works are discussed systematically, especially in the field of the Internet of Things and smart contract security. Finally, based on the summary of existing research works, the challenges and opportunities in this filed are discussed, and the future research trends are presented.
-
Keywords:
- deep learning /
- vulnerability mining /
- code representation /
- IoT security /
- smart contract security
-
-
期刊类型引用(25)
1. 丁娇. 基于混合编程的高性能数据通信方法. 现代信息科技. 2024(03): 50-53 . 
百度学术
2. 冯青文,王丹辉,张德贤. LSTM-SVM算法下软件潜在溢出漏洞检测仿真. 计算机仿真. 2024(02): 487-491 . 百度学术
3. 崔展齐,杨慧文,陈翔,王林章. 智能合约安全漏洞检测研究进展. 软件学报. 2024(05): 2235-2267 . 百度学术
4. 陈浩东,李琳,乔梦晴,叶彪. 基于混合表征和协同训练的软件漏洞检测. 计算机技术与发展. 2024(05): 126-132 . 百度学术
5. 李子俊,李涛,陈浩东,余琴,乔梦晴,李琳,王颉,万振华,宋荆汉. 基于抽象语法树特征迁移的软件漏洞检测方法(AST-FMVD). 计算机技术与发展. 2024(06): 81-88 . 百度学术
6. 安心,王涛. 网络教学课程信息窃取风险实时监测方法研究. 自动化与仪器仪表. 2023(01): 20-25 . 百度学术
7. 马光华,高铁梁,马晨晖. 基于机器学习的商业数据安全风险防范研究. 管理学刊. 2023(01): 70-83 . 百度学术
8. 周香. 基于深度学习的计算机软件安全性能检测方法. 信息与电脑(理论版). 2023(01): 17-19 . 百度学术
9. 李朝杨,王希胤. 基于Attention-BiLSTM模型的Python源代码漏洞检测方法. 华北理工大学学报(自然科学版). 2023(02): 95-103+109 . 百度学术
10. 程靖云,王布宏,罗鹏. 基于图表示和MHGAT的代码漏洞静态检测方法. 系统工程与电子技术. 2023(05): 1535-1543 . 百度学术
11. 田笑,常继友,张弛,荣景峰,王子昱,张光华,王鹤,伍高飞,胡敬炉,张玉清. 开源软件缺陷预测方法综述. 计算机研究与发展. 2023(07): 1467-1488 . 本站查看
12. 李晨阳. 基于关联规则的网络漏洞信息数据挖掘方法. 信息与电脑(理论版). 2023(06): 100-102 . 百度学术
13. 王鹃,张冲,龚家新,李俊娥. 基于机器学习的模糊测试研究综述. 信息网络安全. 2023(08): 1-16 . 百度学术
14. 熊可欣,李涛,余琴,乔梦晴. PDGcross:基于跨文件图表征的源代码漏洞检测. 计算机技术与发展. 2023(08): 102-107 . 百度学术
15. 胡涛,朱子溪. 基于深度学习的计算机网络安全技术研究. 信息与电脑(理论版). 2023(11): 239-241 . 百度学术
16. 李欢,卢延荣. 随机博弈下的工业机器人物联网主动防御研究. 无线电工程. 2023(09): 2135-2142 . 百度学术
17. 董继平,郭启全,高春东,郝蒙蒙,江东. 基于图深度学习的漏洞检测. 科技导报. 2023(13): 41-59 . 百度学术
18. 陈小全,刘剑,夏翔宇,周绍翔. 基于比较学习的漏洞检测方法. 计算机研究与发展. 2023(09): 2152-2168 . 本站查看
19. 张毅. 基于PDCERF的高校校园信息系统漏洞处置实践. 网络空间安全. 2023(05): 67-71 . 百度学术
20. 赵焕平,薛党勤,尚展垒. 基于人机交互大数据的软件源码漏洞检测仿真. 计算机仿真. 2023(11): 388-392+465 . 百度学术
21. 张哲,王勇. 基于字词特征融合与BO-LightGBM的自动漏洞评估方法. 微电子学与计算机. 2023(07): 27-35 . 百度学术
22. 桂冠,宁金辉,王禹. 半监督学习在恶意软件流量检测中的应用. 移动通信. 2022(04): 28-32 . 百度学术
23. 宋钊,孙骞. 人工智能背景下全球关键信息基础设施安全挑战与对策. 信息安全与通信保密. 2022(06): 94-101 . 百度学术
24. 解超. 物联网设备漏洞挖掘技术探究. 数字通信世界. 2022(07): 30-32 . 百度学术
25. 董健,冯莹莹. 改进机器学习的软件多类漏洞并行挖掘分析. 计算机仿真. 2022(10): 386-390 . 百度学术
其他类型引用(27)
计量
- 文章访问数: 2012
- HTML全文浏览量: 19
- PDF下载量: 1579
- 被引次数: 52
下载:
