【摘 要】
:
软件漏洞是信息系统安全的主要威胁,其主要原因源自于软件的高复杂度。随着软件数量的爆炸式增长,软件漏洞自动化挖掘技术是一个势在必行的趋势。然而目前的漏洞检测依然主要
论文部分内容阅读
软件漏洞是信息系统安全的主要威胁,其主要原因源自于软件的高复杂度。随着软件数量的爆炸式增长,软件漏洞自动化挖掘技术是一个势在必行的趋势。然而目前的漏洞检测依然主要是基于安全工程师的经验来完成,因此存在批量处理效率低下和漏洞检出率的不稳定的缺点。本文研究基于人工智能的漏洞挖掘方法,通过训练大批量的漏洞代码样本,学习漏洞代码的语义、结构、指令序列等特征,从而能够自动化的定位到可疑代码。本文实现的基于人工智能的漏洞挖掘分为如下三个方面:(1)基于敏感函数进行代码切片,运用双向递归神经网络对代码进行训练,提取漏洞代码的静态语义特征;(2)基于中间语言构建程序的控制流图,将图的结构特征与中间语言的语义特征结合,学习漏洞代码的静态特征;(3)对于可执行程序,利用动态插桩工具,获取代码执行过程中的指令序列,学习漏洞代码的动态执行特征。本文最终建立一个包含约18万条漏洞代码样本的数据库,并完成一套自动检测漏洞的模型,对于漏洞代码静态检测的准确率最高可以达到90%,动态检测的准确率高达95%以上,可以提高软件高危漏洞的自动化发现能力和分析效率。
其他文献
“岳阳本土文化”是指岳阳地区土生土长的文化,包括湘阴、华容、平江、汨罗、临湘等地的本土文化,不仅历史悠久,而且资源丰富。将其作为初中语文校本课程的课程资源进行开发,对岳阳地区的本土文化、初级中学、初中学生和语文教师等诸多方面都有着重大的意义。“岳阳本土文化”初中语文校本课程综合国家的纲领性文件、岳阳的本土文化资源、学生的学习兴趣和家长的支持等多方面的因素,结合“岳阳本土文化”在积累本土文化、完善思
传统的金融学认为投资者是完全理性的,投资者会在资产的价格低于内在价值的时候买入资产,在资产的价格高于内在价值的时候卖出资产,在买入和卖出中最终会实现价格和内在价值的统一,市场中风险收益的关系永远是正相关的。但是以投资者的完全理性行为为假设的传统金融学并不能解释资本市场中存在的市场异象,因而受到了普遍的质疑。在实际的投资中,投资者的投资行为并不是完全理性的,会受到非理性因素的影响,这就有了行为金融学
海水入侵是滨海地区面临的严峻问题,解决滨海地区海水侵染地下淡水这一问题对于国家的繁荣以及人民经济的发展至关重要。由于海淡水相接触时存在流体动力学弥散作用,他们之间会形成一个浓度介于海淡水之间的混合水区域,又称咸淡水过渡带。在近海岸地区,由于人为活动或者一些自然的因素导致咸水和淡水来回驱替,使得咸淡水过渡带不固定,呈波动状,在波动过程中伴随着诸多的水化学作用。本文在现场调查取样的基础上,测定了研究区
破伤风抗毒素(简称TAT)的中和能力是其作为特异性抗体以及评价产品质量的重要指标,也称为抗体效价,效价的高低决定了制品的质量及使用效果。截止目前,破伤风抗毒素效价检测方法仍然按照《中华人民共和国兽药典》(2015版三部)的规定,采用小鼠中和试验法进行测定。因药典规定的中和试验法有其自身缺陷,需要动物量多,检测时间长,饲养要求高,所耗成本高,而且因实验动物的自身差异,导致结果往往不尽人意。因此,探索
当前,在“全童入队”的大背景下,如何确保适龄儿童全员接受有组织、有目标、有计划的队前教育是少先队工作者在实践中面临的挑战。队前教育是少先队组织教育的组成部分,是少
在利用泰劳级数展开并忽略高次项将相关非线性问题简化为线性问题的数学处理方法基础上,采用牛顿迭代法的相关原理,提出了1套适合冷连轧机快速负荷设定的带材中间厚度计算模型
氯自由基(·Cl)对很多有机污染物具有强的氧化能力。·Cl内陆来源的新发现,增强了·Cl对有机污染物转化的重要性。此外,由于·Cl与大气中最重要的活性氧(羟基自由基(·OH))结构上的差异,·Cl引发有机污染物的转化可能导致与·OH不同的大气归趋和环境风险。因此,有必要研究·Cl引发有机污染物的大气转化。有机胺是一类具有潜在环境风险的大气污染物,且具有生成致癌性亚硝胺的潜力。研究表明,·Cl引发有
现代工业的高速发展,以及对环保要求的提高,较切削速度最高只有80 m/min的传统湿式滚齿加工而言,高速干式滚齿加工可达到150 m/min至320 m/min,对齿轮生产的高效率、高质量、
首钢3号高炉进入末期生产以来,通过采取精料、合理装料制度、提高风温、维护炉体、定期喷补等措施,不仅使高炉长期顺行稳定、各项经济指标不断改善,且2006年初多项指标实现了历
化学驱是提高原油采收率的重要方式之一,其中聚合物驱在高渗透储层中通常能提高采收率10%左右,还有很大的开发潜力。三元复合驱在高渗透储层中能提高采收率20%左右,但碱带来