基于循环自编码器的漏洞代码克隆检测方法研究.pdfVIP

基于循环自编码器的漏洞代码克隆检测方法研究

摘要

近年来，漏洞代码克隆检测受到研究界和企业界的广泛关注，但是现有的研究方法

中，漏洞代码特征提取过程往往是根据预先制定的规则进行处理，这其中有专家手工的

干预，没有做到全自动漏洞代码特征提取，而且提取的漏洞代码特征只能检测type-1型

（完全型）和type-2型（重命名型）漏洞代码克隆，对漏洞的type-3型（增删改型）克

隆检测的效果不好，并且没有充分利用漏洞代码的上下文信息。为了解决上述三个问题，

本文提出基于循环自编码器的漏洞代码克隆检测方法。

本文采用语义与语法相结合的方式进行漏洞代码克隆检测，主要有两个方面：（1）

为了解决漏洞代码type-3型克隆检测效果不好的问题，本文提出基于自注意力的树形长

短期记忆网络漏洞代码克隆语法特征提取方法，该方法可以充分利用漏洞代码的语法结

构。自注意力可以使模型在计算每个树节点的隐藏状态时，不只考虑单个节点，还考虑

到整个树的结构，使不同影响力节点的权重不同。（2）为了解决目前的漏洞代码克隆检

测方法没有充分利用漏洞代码上下文信息的问题，本文提出基于循环自编码器的漏洞代

码克隆语义特征提取方法，根据抽象语法树中的树节点标识提取漏洞代码语义信息，将

语义信息经过词嵌入技术处理后，通过循环自编码器提取出漏洞代码克隆语义特征。最

后将生成的漏洞代码克隆语法与语义特征相结合，设计漏洞信息特征库，这个特征库作

为漏洞代码克隆检测的依据。由于整个过程没有手工干预，所以实现了全自动的漏洞代

码克隆特征提取。

在实验阶段，从国家漏洞数据库（NVD）中收集漏洞构建数据集，并且在OpenMVG、

OpenCV和Redis开源软件上检测本文提出方法的实际效果。本文设计两种实验：（1）

在消融实验中，验证自注意力和循环自编码器在模型中的影响。实验结果表明，两者的

存在都可以提高漏洞代码克隆检测的精确率和召回率。（2）在对比实验中，将本文提出

的方法和不同的深度学习网络对比、与目前流行的漏洞代码克隆检测方法对比（包括

Vul-Mirror、VulDeePecker、VUDDY）。实验结果表明，本文提出的方法可以检测type-3

型漏洞代码克隆，在自建数据集检测精确度约为93.3%、假阴性率约为8.6%，优于现有

方法。

关键词：代码克隆；漏洞检测；循环自编码器；自注意力；树形长短时记忆网络

基于循环自编码器的漏洞代码克隆检测方法研究

Abstract

Inrecentyears,vulnerabilitycodeclonedetectionhasreceivedextensiveattentionfrom

boththeresearchcommunityandindustry.However,inexistingresearchmethods,theprocess

ofextractingvulnerabilitycodefeaturesisoftenhandledaccordingtopredefinedrules,which

mayinvolveexpertmanualinterventionandcannotachievefullyautomaticfeatureextraction

forvulnerabilitycode.Inaddition,theextractedvulnerabilitycodefeaturescanonlydetect

type-1(complete)andtype-2(renaming)vulnerabilitycodeclones,withpoorperformancein

detectingtype-3(modification)clones,andinsufficientuseofcontextualinformationfrom

vulnerabilitycode.Toaddressthesethreeissues,thispaperproposesavulnerabilitycodeclone

d