基于NLP的软件漏洞检测方法-潘珲.pdfVIP

ThenameoftheDepartment

BeijingForestStudio

部门名称

北京理工大学信息系统及安全对抗实验中心

基于NLP的软件漏洞检测方法

硕士研究生潘珲

2022年02月20日

内容提要

•背景简介

•基本概念

•算法原理

•优劣分析

•应用总结

•参考文献

2

背景简介

•预期收获

–1.了解基于NLP的软件漏洞发现方法的产生背景与发展历程

–2.理解基于NLP的软件漏洞发现方法的分类与基本原理

–3.了解基于NLP的软件漏洞发现方法的典型应用与未来发展

3

背景简介

•漏洞检测

–截至2021年5月，CVE（commonvulnerabilityandexposures）上收录的漏洞数量

已达到154504个，近10年来,漏洞数量呈现指数增长态势。据2021年CVE漏洞

趋势安全分析报告显示，2020年漏洞数量是2010年漏洞数量的5倍之多

4

背景简介

•以代码为基础的漏洞检测研究主要为借鉴NLP技术思想辅助进行漏洞检测研

究

•由于NLP技术的初期以处理文本内容为主，在处理代码时，通常将代码视为

一种特殊的文本，需要将NLP技术中的模型或方法加以修改，才能为漏洞检

测所用

5

基于NLP的软件漏洞检测方法

基本概念

基本概念

•漏洞是网络安全的根源，是信息系统的硬件、软件、操作系统、网络协议、数

据库等在设计上、实现上出现的可以被攻击者利用的错误、缺陷和疏漏

•漏洞检测

–对信息系统所用软硬件进行研究，找出存在的可能威胁信息系统安全的薄弱环节

•动态分析

–模糊测试

•静态分析

–数据流分析

–抽象解释

–符号分析

7

基本概念

•随着NLP技术的发展，人们尝试用NLP预训练模型来进行漏洞检测的研究

•当前预训练模型被划分为词嵌入模型（Word2Vec，GloVe和ELMo）和多用途

的NLP模型（Transformer和BERT）

•词嵌入（wordembedding）

–将文本（单词或短语）从词汇表映射到实数的高维向量，把一个维数为所有词的

数量的高维空间映射到一个低维度连续向量空间中，从而消除维数灾难的问题，

每个单词或词组被映射为实数域上的向量

8

基本概念

•多数正确思想