期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于上下文特征融合的代码漏洞检测方法
被引量:
2
1
作者
徐泽鑫
段立娟
+1 位作者
王文健
恩擎
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2022年第11期2260-2270,共11页
针对现有代码漏洞检测方法误报率和漏报率较高的问题,提出基于上下文特征融合的代码漏洞检测方法.该方法将代码特征解耦分为代码块局部特征和上下文全局特征.代码块局部特征关注代码块中关键词的语义及其短距离依赖关系.将局部特征融合...
针对现有代码漏洞检测方法误报率和漏报率较高的问题,提出基于上下文特征融合的代码漏洞检测方法.该方法将代码特征解耦分为代码块局部特征和上下文全局特征.代码块局部特征关注代码块中关键词的语义及其短距离依赖关系.将局部特征融合得到上下文全局特征从而捕捉代码行上下文长距离依赖关系.该方法通过局部信息与全局信息协同学习,提升了模型的特征学习能力.模型精确地挖掘出代码漏洞的编程模式,增加了代码漏洞对比映射模块,拉大了正负样本在嵌入空间中的距离,促使对正负样本进行准确地区分.实验结果表明,在9个软件源代码混合的真实数据集上的精确率最大提升了29%,召回率最大提升了16%.
展开更多
关键词
代码
漏洞检测
代码块局部特征提取
上下文全局
特征
融合
短距离依赖
长距离依赖
下载PDF
职称材料
题名
基于上下文特征融合的代码漏洞检测方法
被引量:
2
1
作者
徐泽鑫
段立娟
王文健
恩擎
机构
北京工业大学信息学部
可信计算北京市重点实验室
信息安全等级保护关键技术国家工程实验室
卡尔顿大学计算机学院
出处
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2022年第11期2260-2270,共11页
基金
国家自然科学基金资助项目(62176009,62106065)
北京市教委重点项目(KZ201910005008).
文摘
针对现有代码漏洞检测方法误报率和漏报率较高的问题,提出基于上下文特征融合的代码漏洞检测方法.该方法将代码特征解耦分为代码块局部特征和上下文全局特征.代码块局部特征关注代码块中关键词的语义及其短距离依赖关系.将局部特征融合得到上下文全局特征从而捕捉代码行上下文长距离依赖关系.该方法通过局部信息与全局信息协同学习,提升了模型的特征学习能力.模型精确地挖掘出代码漏洞的编程模式,增加了代码漏洞对比映射模块,拉大了正负样本在嵌入空间中的距离,促使对正负样本进行准确地区分.实验结果表明,在9个软件源代码混合的真实数据集上的精确率最大提升了29%,召回率最大提升了16%.
关键词
代码
漏洞检测
代码块局部特征提取
上下文全局
特征
融合
短距离依赖
长距离依赖
Keywords
code vulnerability detection
code block local feature extraction
contextual global feature fusion
short-distance dependence
long-distance dependence
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于上下文特征融合的代码漏洞检测方法
徐泽鑫
段立娟
王文健
恩擎
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2022
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部