基于特征切片与Bi-GRU的内存类漏洞检测方法研究

来源 :燕山大学 | 被引量 : 0次 | 上传用户:hlayumi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
内存类漏洞是一种多存在于系统底层且危险系数极高的软件漏洞,此类漏洞常会造成拒绝服务攻击、计算机性能降低、程序崩溃等危害,它的代表性漏洞有内存泄漏、释放后重用和双重释放等类型。为了高效检测内存类漏洞,本文提出了基于特征切片与Bi-GRU的内存类漏洞检测方法,本文主要内容如下。首先,为了减少程序中与内存类漏洞特征无关的代码,提高检测的效率,本文采用图结构作为代码的中间表示形式。此过程提出了基于图结构的代码切片构造方法:其一,提取程序内的控制依赖关系和数据依赖关系构建程序依赖图(PDG),生成结构特征代码切片。其二,提取内存类漏洞与指针紧密结合的特征,对PDG进一步改进构建了指针相关程序依赖图(P-PDG)。结合P-PDG对源程序进行过程间分析,生成了过程间语义特征切片。其次,针对神经网络无法直接处理文本数据的问题,提出语义特征向量生成算法。为了将文本类型的切片转化为数字序列形式,利用Word2vec对过程间语义特征代码切片中包含的单词进行训练,生成了包含内存类漏洞结构和语义特征的语料库。将待检测程序中的代码行与语料库进行映射,可获取到语义特征向量。再次,将内存类漏洞检测与深度学习相结合,构建了基于Bi-GRU循环神经网络的内存类漏洞检测模型。将语义特征向量与其对应的标记输入检测模型,模型自动学习内存类漏洞特征,对代码中是否包含内存类漏洞做出反馈。最后,选取Juliet数据集中六种内存类漏洞代码对模型性能进行评价,并与其它内存类漏洞检测方法进行对比。实验数据表明利用本方法进行内存类漏洞检测大大减少了人工成本,缩短了检测时间,在检测准确率、召回率、漏报率、误报率等评价指标下表现优异。
其他文献
电力在中国经济发展中一直扮演着国民经济的“先行官”的角色,是一项关乎国计民生的重要工程。2012年至2021年十年间,全国全口径发电量、全社会用电量、装机容量平均增速分别达到6.8%、6.7%、10.73%。中国当前发电方式众多,火力发电在中国的电力供应方面一直占据着主导地位,但长久以来由于火力发电的原料为不可再生能源,存在着在燃烧过程中带来的有害气体排放及不可再生能源的消耗等弊端。2020年9月
学位
近年来,激光雷达技术由于其准确性高、测量范围广等特点已在各个领域内被广泛应用。在轨道交通中,在轨道探伤、轨道入侵检测和铁轨零件识别等方面也应用到了激光雷达技术。但无论是对铁轨进行探伤,还是对轨道进行入侵检测,都需要先识别出铁轨。铁轨识别是轨道探伤、轨道入侵检测等应用的基础。本文的工作就是对铁轨识别的方法进行研究。首先,针对目前铁轨识别方法中对铁轨定位需要依赖周围环境的问题,提出基于空间特征分割算法
学位
随着云计算、人工智能、移动互联网等快速地成长,全球的数据总量急速增长,数据的庞大性和复杂性有着日益增加的趋势,基于张量的建模与运算方法在许多科学和工程应用中正变得无处不在.考虑到张量数据中存在的结构特征(比如低秩性等),基于张量的正则化回归方法在数据挖掘、计算机视觉、信号处理、工程与统计、医学图像分析等领域中被广泛使用和推广.在一般最小二乘框架下,低秩张量回归问题得到了很好的研究.但是在实际问题中
学位
随着通信技术与智能设备的飞速发展,物联网系统在许多领域具有广泛的应用,已成为学术界和工业界的重要研究与应用领域。但随着物联网系统功能趋于复杂、应用领域不断扩展,物联网系统面临着应用复杂化,运行环境不确定等问题。物联网系统需要保证其在面对不确定性环境,物联网本身复杂的结构与通信,仍能保持系统的实时性和规范性,对外界的不确定因素进行正确的反应和处理,本文针对上述问题,对物联网系统运行环境中不确定性环境
学位
生物炭是生物质在缺氧条件下燃烧生成的一种固体物质,因其比表面积较大和阳离子交换能力较强,所以认为其能够增加土壤中有机碳的含量并保持土壤肥力。此外,生物炭含有大量醌基和芳环结构,能够充当微生物厌氧呼吸的电子供体或是作为微生物与重金属之间的电子穿梭体参与自然界铁的氧化还原,进而驱动砷的生物地球化学循环。砷的毒性和生物可利用性与其赋存形态息息相关,开展生物炭对砷及砷形态转化的研究极为重要。本文以生物炭对
学位
近年来,我国上市公司财务舞弊行为呈多发态势,且造假手法更加隐蔽,约60%的财务造假案件涉及虚假资金循环、虚构购销业务,严重损害了投资者利益。研究好上市公司财务舞弊的主要动因,有助于针对性地提出治理建议,提高上市公司的财务信息披露质量,营造健康的资本市场环境。基于此,本文选取了东方金钰这一近年来典型的财务舞弊案例,对上述问题进行了具体分析。财务舞弊是国内外学者共同关注的热点话题,财务舞弊手段方面,主
学位
我们置身于一个多感觉刺激的环境中,周围的很多物体和事件都包含多种感觉信息,要对这些物体和事件进行感知和识别,人类的大脑需要对这些多感觉信息进行整合。但是人类对于大脑如何整合多感觉信息从而影响感知和分类的神经机制还不了解。在本论文研究中,我们以小鼠内侧前额叶皮层(m PFC)为研究对象,系统研究了m PFC神经元对听、视信息的整合、分辨以及分类。我们首先训练头部固定的小鼠完成一项刺激诱导的二选一感知
学位
极大团作为一种重要的数据结构,在生物信息学、无线传感网络、社交网络等领域具有重要的地位和作用,确定图中的极大团挖掘由来已久,已经有了不少研究成果,但是在实际应用中,数据来源的差异和获取技术的局限性使得大量图数据具有不确定性,如何在不确定图中挖掘极大团成为研究者最新的挑战。现有的不确定图中极大团挖掘算法通常采用裁剪策略和基于MULE算法的递归回溯思想,在规模减小的不确定图中挖掘全部极大团,但由于该算
学位
随着移动智能设备数量的激增和计算密集型应用的涌现,结合云层、边缘层和终端设备层的边缘计算系统成为更适应当下需求的网络计算平台。将任务在端、边、云层之间进行合理卸载有助于提高用户的服务体验和系统的响应性能。根据不同的时延要求将用户设备产生的任务请求分为时延敏感型和时延容忍型两类,面向云-边-端三层架构,研究边缘计算系统中的卸载策略及性能问题。首先,面向时延敏感型和时延容忍型两类任务,提出基于任务分类
学位
近年来,供应链上游中小供应商在生产中存在的污染行为频频被曝光,对环境造成极大危害的同时也损害了核心企业的商誉。供应商分布广泛且成员复杂,因此供应链核心企业无法及时有效监管其污染行为进而采取相应措施;同时,资金短缺也阻碍了供应商的绿色转型。第三方环境信息平台的参与为供应商污染问题的有效治理提供了切入点:供应链核心企业可以借助平台提高监管其供应商污染行为的能力;同时,金融机构可以与核心企业合作开展考虑
学位