基于深度学习的漏洞检测系统的开题报告 .pdfVIP

基于深度学习的漏洞检测系统的开题报告 .pdf

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

基于深度学习的漏洞检测系统的开题报告

随着互联网的发展,软件在网络体系中的作用越来越重要,几乎所有的信息系

统和商业应用都提供了基于软件的服务。例如电子商城、网络银行、快捷出行

等领域都以Web网页或者移动APP等形式开展业务。这些软件形式的应用都

是由大量的代码构建而成的,并且一般来说都有一个较长的开发周期,因此很有可

能存在各种各样的安全漏洞。

安全漏洞不仅会影响软件和服务器本身,还会对用户造成威胁,导致信息泄

露、财产损失等后果。因此,如何高效地对源代码进行自动化漏洞挖掘是一个重

要的研究课题,这对软件应用架构的发展和网络安全的建设具有重要意义。现有

的漏洞挖掘方法主要可以概括为三种:

一是人工代码审计,依靠安全专家的经验对代码进行复核,该方法不能保证漏

洞挖掘质量,并且随着代码数量日益增加,依靠人力越来越不现实;二是基于规则

的代码安全检测工具,该方法虽然具备一定的漏洞挖掘能力,但是容易出现较高的

漏报和误报;三是基于代码数据流的检测方法,通过污点追踪检测从输入到输出的

过程中是否存在安全风险,该方法常见于商业的漏洞挖掘软件,价格昂贵难以推

广,且对新型的或者变种的漏洞类型检测效果较差。为了解决上述问题,本文提出

了一种基于深度学习的漏洞挖掘关键技术。

该技术的核心包含两个重要方面,一是创新性的基于字节码的特征提取方法,

字节码是源代码编译运行的中间结果,可以抽象地表示漏洞特征。现有的研究和

技术都是提取源代码特征或者规则,而源代码难以准确地表达漏洞,本文通过基于

图的静态分析方法自动化提取漏洞的字节码切片,再将其转换为数字向量,去除了

源代码中无意义的字符,更有利于算法的学习,避免过拟合现象。

二是创新性的深度学习模型,不同于传统的输入输出分类模型,本文在构建神

经网络时以LSTM神经元为基础,将神经元双向连接并分为两组,同时接收目标代

码和漏洞模板两个输入,经过计算后得出两组输入的相似度,并根据最终计算结果

是否超出设定的阈值判定是否存在漏洞。同时,本文设计并实现了一个名为

VulnerabilityHunter(VulHunter)的漏洞挖掘系统,该系统具有可视化的操作界面,

能够通过多种方式进行输入。开启任务后系统会自动提取字节码切片,将其转换

为数字向量,然后使用深度学习模型来计算待检测的目标代码和漏洞模板的相似

度,根据相似度值判定是否存在漏洞。为了评估系统的效果,本文以PHP软件为

例,检测其中的SQL注入和跨站点脚本(XSS)漏洞。实验结果表明,该系统在检测

单种类型的漏洞时可以达到88%(SQL注入)和95%(XSS)的F1值,而在检测多种类

型的漏洞时可以达到90%以上的F1值。此外,与现有方法或工具相比,它的误报

率(FPR)和误报率(FNR)更低。在实践中,本文用VulHunter检测三个真实的PHP

软件(SEACMS,ZZCMS和CMSMadeSimple),挖掘到五个漏洞,而其中三个漏洞以

前并未公开。

文档评论(0)

180****7545 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档