基于学习的源代码漏洞检测研究与进展

源代码漏洞自动检测是源代码漏洞修复的前提和基础,对于保障软件安全具有重要意义.传统的方法通常是基于安全专家人工制定的规则检测漏洞,但是人工制定规则的难度较大,且可检测的漏洞类型依赖于安全专家预定义的规则.近年来,人工智能技术的快速发展为实现基于学习的源代码漏洞自动检测提供了机遇.基于学习的漏洞检测方法是指使用基于机器学习或深度学习技术来进行漏洞检测的方法,其中基于深度学习的漏洞检测方法由于能够自动提取代码中漏洞相关的语法和语义特征,避免特征工程,在漏洞检测领域表现出了巨大的潜力,并成为近年来的研究热点.本文主要回顾和总结了现有的基于学习的源代码漏洞检测技术,对其研究和进展进行了系统的分析和综述,重点对漏洞数据挖掘与数据集构建、面向漏洞检测任务的程序表示方法、基于机器学习和深度学习的源代码漏洞检测方法、源代码漏洞检测的可解释方法、细粒度的源代码漏洞检测方法等五个方面的研究工作进行了系统的分析和总结.在此基础上,给出了一种结合层次化语义感知、多粒度漏洞分类和辅助漏洞理解的漏洞检测参考框架.最后对基于学习的源代码漏洞检测技术的未来研究方向进行了展望.

程序化购买在中国用磨合引领变革

“程序化购买”一词对于大多数人而言,可能是既熟悉又陌生的词汇。熟悉在于这两年在各个场合都能够听到“程序化购买”概念的提及,但对于程序化购买究竟指什么则不是很明晰。实际上,目前程序化购买的概念,包含的内容相对较为广泛,这其中包括使用技术进行实时自动化购买投放广告,把适当的信息传递给相应的用户;帮助广告主最大化提升广告购买有效性,用数据的方式进行互联网购买,也可称其为程序化购买。在中国,程序化购买仍处在起步阶段,从国外市场传入中国市场,程序化购买仍然在与中国市场进行着蜜月前的磨合。

以最佳商业模式领跑2012年

在如今的互联网广告世界里，除了精准之外，人们谈论最多的还是精准。如何将互联网广告精准地展现在适当的目标用户面前，是广告从业人员每天的必修课，也是唯一科目。作为一直致力于将互联网广告投放精准化的随视传媒，已经积累了5年的互联网数据投放模型，互联网受众覆盖过几亿，并建立起强大的DSP（需求平台）和DMP（数据管理平台）两大平台。作为4A级国际知名广告集团（安吉斯、阳狮、群邑等）的智能化数字媒体营销管理系统技术提供商，已经帮助众多品牌开展互联网营销。