基于深度学习的软件漏洞智能检测机制研究

基本信息

批准号：61802106

项目类别：青年科学基金项目

资助金额：24.00

负责人：李珍

学科分类：

依托单位：河北大学

批准年份：2018

结题年份：2021

起止时间：2019-01-01 - 2021-12-31

项目状态：已结题

项目参与者：马红艳,刘凡鸣,王亮,田永清,王彦骉,郭瑞芳,井宣

关键词：

软件漏洞源代码分析深度学习漏洞检测

结项摘要

Software system is an important part of cyberspace. Its own vulnerabilities have brought serious security threats to cyberspace. Vulnerability detection based on source code with rich semantic information has been widely used by code reviewers to discover software vulnerabilities. However, the traditional vulnerability detection approaches based on source code are not only subjective, but also difficult to achieve lower false positive rates and false negative rates. Therefore, based on a large number of known vulnerable source code, introducing the artificial intelligence to vulnerability detection becomes a trend in the future, because it can extract vulnerability patterns automatically and can reduce the false positive rate and false negative rate of vulnerability detection. The studies of this project include: 1) the generation mechanism of fine-grained candidate vulnerable code segments, which provides data support for deep learning based on syntax and semantics; 2) labeling the candidate vulnerable code segments, to construct a large scale dataset of candidate vulnerable code segments covering various types of vulnerabilities; 3) intelligent learning of vulnerability patterns, to propose an efficient deep learning-based vulnerability detection model oriented to the data characteristics of vulnerable code; 4) vulnerability detection and the optimization of deep learning models, to provide the comprehensive vulnerability information and further improve the effectiveness of the model through the optimization of deep learning models. The project will transfer the vulnerability detection of software source code from relying on experts to define vulnerability patterns to generating vulnerability patterns automatically and intelligently, and greatly improve the effectiveness of vulnerability detection.

软件系统是网络空间的重要组成部分，其本身的漏洞给网络空间带来了严重的安全威胁。基于含有丰富语义信息源代码的漏洞检测，已被软件代码审查人员广泛用来发现软件漏洞。然而传统方法不仅主观性强，而且难以达到较低的误报率和漏报率，因此利用大量已知源代码漏洞数据，引入人工智能进行漏洞模式的自动提取，降低误报率和漏报率，成为未来软件漏洞检测的发展趋势。拟开展以下研究：1）细粒度候选漏洞代码段生成机制，基于语法和语义两个层面为深度学习提供数据支撑；2）候选漏洞代码段标注策略，构建涵盖各种类型漏洞的大规模候选漏洞代码段标注数据集；3）漏洞模式智能化学习，提出面向漏洞代码数据特性的有效漏洞检测深度学习模型；4）漏洞检测与模型优化，提供全面的漏洞检测信息，并通过模型优化改进漏洞检测效果。项目研发成功将实现软件源代码漏洞检测从漏洞模式专家手工定义向自动生成转变，并且显著提高漏洞检测的有效性。

项目摘要

软件是网络空间的一个重要组成部分，开源软件已成为软件系统开发的重要来源，开源软件中的漏洞随着开源软件的使用而广泛传播，给网络空间带来了严重的安全威胁。本项目对基于深度学习的软件漏洞检测机制开展研究，完成的主要工作包括：（1）面向各种类型漏洞，将深度学习技术引入到切片级细粒度源代码漏洞检测领域，提出了基于深度学习的软件漏洞检测框架SySeVR，生成基于语法的候选漏洞代码、基于语义的候选漏洞代码和候选漏洞代码的向量表征；（2）提出了基于中间代码的细粒度软件漏洞智能检测与定位系统，通过中间代码来容纳更多的语义信息，基于中间代码生成候选漏洞代码，提出扩展的双向循环神经网络，实现细粒度漏洞检测与定位；（3）提出了一种表示漏洞位置的边界框漏洞代码标注策略，基于边框回归构建深度学习漏洞检测模型，从程序中提取特征，通过程序的整体特征直接预测出表示漏洞位置的边界框，进行端对端的优化，提高了定位精度；（4）提出了面向软件漏洞验证的虚拟机放置策略与实时迁移方法，通过限制用户间同驻次数和多目标优化，保障关键数据安全性，有效改善软件漏洞检测结果自动验证过程中的虚拟机安全问题；（5）针对漏洞检测源代码分类模型，提出了基于Q-Learning的马尔科夫决策过程的对抗样本生成方法，对源代码结构进行语义上的等效转换，通过对抗训练优化模型健壮性。基于上述成果，研发了基于深度学习的软件漏洞检测原型系统，实现了软件源代码漏洞检测从漏洞模式专家手工定义向自动生成转变，并且显著提高漏洞检测的有效性，目前正积极推进成果转化。.在本项目资助下，发表论文8篇，包括3篇SCI检索论文，5篇EI检索论文，其中包括2篇CCF A类国际期刊IEEE Transactions on Dependable and Secure Computing，申请1项国家发明专利。在国内学术会议上作大会特邀报告1次，在国际学术会议上作主题报告2次，邀请国内外专家进行学术交流4次。依托于本项目，4位硕士生已毕业，在读硕士生8人。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

DOI：10.16383/j.aas.2016.c150880

发表时间：2016

DOI：10.19701/j.jzjg.2015.15.012

发表时间：2015

李珍的其他基金

批准号：39770720

批准年份：1997

资助金额：10.00

项目类别：面上项目

批准号：30570356

批准年份：2005

资助金额：25.00

项目类别：面上项目

批准号：70341001

批准年份：2003

资助金额：5.00

项目类别：专项基金项目

批准号：51301049

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：30470354

批准年份：2004

资助金额：22.00

项目类别：面上项目

批准号：21471098

批准年份：2014

资助金额：85.00

项目类别：面上项目

批准号：30900420

批准年份：2009

资助金额：19.00

项目类别：青年科学基金项目

批准号：81200394

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：48960007

批准年份：1989

资助金额：5.00

项目类别：地区科学基金项目

批准号：51705136

批准年份：2017

资助金额：26.00

项目类别：青年科学基金项目

批准号：40606018

批准年份：2006

资助金额：30.00

项目类别：青年科学基金项目

批准号：79970106

批准年份：1999

资助金额：8.70

项目类别：面上项目

批准号：81501731

批准年份：2015

资助金额：18.00

项目类别：青年科学基金项目

批准号：41505071

批准年份：2015

资助金额：21.00

项目类别：青年科学基金项目

批准号：41076034

批准年份：2010

资助金额：52.00

项目类别：面上项目

批准号：21071095

批准年份：2010

资助金额：35.00

项目类别：面上项目

批准号：31570760

批准年份：2015

资助金额：60.00

项目类别：面上项目

相似国自然基金

基于安全漏洞学习的软件研发质量演化机制研究

批准号：71572196

批准年份：2015

负责人：彭建平

学科分类：G0203

资助金额：48.00

项目类别：面上项目

基于数值特征向量深度学习的物联网设备固件漏洞检测缓解技术

批准号：U1936121

批准年份：2019

负责人：诸葛建伟

学科分类：F0208

资助金额：71.00

项目类别：联合基金项目

基于智能模糊测试的深度漏洞挖掘技术研究

批准号：61772506

批准年份：2017

负责人：程亮

学科分类：F0205

资助金额：16.00

项目类别：面上项目

面向软件安全漏洞检测与分析的智能化符号执行方法研究

批准号：61872386

批准年份：2018

负责人：马金鑫

学科分类：F0205

资助金额：64.00

项目类别：面上项目

基于深度学习的软件漏洞智能检测机制研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

基于SSVEP 直接脑控机器人方向和速度研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

李珍的其他基金

维甲酸β受体介导乳腺癌细胞凋亡的分子机制

Cdk5/p35蛋白激酶在激素依赖的转录激活中的调控作用及其机制研究

农村社会保障理论

可降解性镁合金冠脉支架设计及生物力学性能研究

从研究p35与Sds3之间的相互作用来揭示Cdk5/p35蛋白激酶在基因转录中的调控作用

胺基功能化石墨烯量子点的大规模制备及其高电容三维电极的构筑

白藜芦醇对脑缺血神经元凋亡的作用及机制

天然活性多不饱和脂肪酸羟基和环氧两类衍生物的合成，抗白血病作用及机制研究

青海高原东北部自然景观形成过程及黄土地层研究

镍基超合金表面空蚀诱导纳米沉淀相的形成及演变机制

基于孢粉源动态性的特征研究北部湾西北沿海区全新世的气候变化和人类活动响应

养老社会保险基金管理研究

HIV 感染及疾病进展过程中IL-23/IL-23R通路调节γδ T细胞功能的机制研究

考虑随机误差的逐日气温序列集合均一化方法研究

北部湾全新世百年-十年尺度气候环境演化及影响机制研究

氧化锌超长纳米线的制备、二次生长及场发射性能的研究

LPL调控脂联素高聚化的分子机制

相似国自然基金