1. 研究目的与意义(文献综述包含参考文献)
一.研究背景2017年勒索病毒席卷全球,造成直接经济损失就达上百万美元。
软件开发人员不得不将软件安全漏洞问题列为重点研究对象。
但目前针对软件漏洞(特别是安全漏洞)的预测技术仍不完善,一方面受制于安全漏洞缺陷数据集的大量匮乏,另一方面由于代码表示仍然是一个开放课题,使用传统软件度量特征不能够精确表示程序代码。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
2. 研究的基本内容、问题解决措施及方案
目标:设计一种基于深度学习的软件漏洞预测方法。
途径:(1)代码特征表示首先采用抽象语法树方法表示程序代码,其次利用词袋模型和google公司开源代码bert进一步刻画代码内部的逻辑语义,最后将语法树抽象成一组数值向量,用来表示代码的语句和语句之间的关系。
(2)漏洞标记使用针对安全漏洞检测的fortify source code analyzer (sca) 静态分析工具来识别源代码中的潜在漏洞,对包含一个或多个以上漏洞警告的文件标记为存在软件漏洞,否则标记为不存在软件漏洞,并根据其包含的漏洞严重程度划分等级。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
