引用
邹德清 , 姬煜 , 胡雨涛 , 刘启霄 , 郑直. 基于深度学习的漏洞检测研究综述[J]. 网络空间安全科学学报, 2023, 1(1): 47-58
ZOU Deqing , JI Yu , HU Yutao , LIU Qixiao , ZHENG Zhi. Survey on Vulnerability Detection Research Based on Deep Learning[J]. Journal of Cyberspace, 2023, 1(1): 47-58
背 景
开源软件在现代软件中的占比高达80%~90%,开源软件在极大节省软件开发成本的同时也带来了严重的安全隐患。随着开源软件的广泛使用,开源软件漏洞也随之大量传播,因此针对海量开源代码开展高效智能漏洞检测研究具有重要意义。
本文针对基于深度学习的漏洞检测方法开展研究。深度学习已在多个应用领域受到广泛关注并取得卓越成果,其强大的建模和学习能力同样适合应用于漏洞检测领域。从实现基于深度学习的漏洞检测方法的角度出发,文章以采用的技术类型为分类依据,在以下两方面对现有漏洞检测相关工作进行了总结:
01.
文章总结了三类现有漏洞数据集
在漏洞检测任务中,漏洞数据集是深度神经网络训练的重要基础。一个收集全面且标注准确的漏洞数据集能够使得模型学习到精准的漏洞特征,从而达到较为理想的漏洞检测能力。现阶段的漏洞数据集可以划分为人工漏洞数据集、半人工漏洞数据集和真实漏洞数据集。
02.
文章总结了两种现有基于深度学习的漏洞检测框架
对于漏洞检测方法,我们根据其采用的深度神经网络类型,将漏洞检测方法分为面向文本处理的智能漏洞检测和基于图神经网络的漏洞检测,并分别针对两种框架不同的工作流程、现有应用方法、现有的技术局限性和未来可能的发展方向进行了技术总结,这是文章的核心研究内容。
未来研究方向
总的来说,当前基于深度学习的漏洞检测的两种主流方法都仍有其局限性:由于面向自然语言处理的深度学习模型先天性缺乏对于代码语义和语法的抽象和提炼能力,导致检测效果不够理想。
来源:《网络空间安全科学学报》第一期
(点击文末左下角“阅读原文”可查看本篇文章)
电话:010-68370159 / 68372337
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...