11月12日,《Applied intelligence》(中科院SCI二区期刊,影响因子为5.019)在线发表了yl23455永利边缘计算与信息安全团队的最新成果“BovdGFE: Buffer Overflow Vulnerability Detection Based on Graph Feature Extraction”,论文由yl23455永利彭涛教授指导,2020级研究生吕星航等同学完成。
文章地址:https://link.springer.com/article/10.1007/s10489-022-04214-8
缓冲区溢出漏洞的自动化检测是软件安全的一个重要研究课题。最近的研究表明利用深度学习技术可以显著提高漏洞检测性能。然而,由于代码表征过程中的信息损失,现有的方法会学习到许多与漏洞无关的信息,导致高假阴率(FNR)和低精度。
该论文研究报道了一种基于图特征提取的缓冲区溢出检测方法,用于C程序源代码的漏洞检测。提出了一种新的代码表征结构CoRS,与目前存在的表征结构相比,保留了更多与漏洞相关的语义和语法信息,以减少漏洞代码表征过程中的信息损失。考虑到代码的图结构(CFG,DDG等)无法做到漏洞样本类和良性样本类的完全分离,CoRS以图结构为基础,构建其JSON文本表示,以提取漏洞相关特征,得到漏洞代码序列。在NVD和SARD数据集上,相比于目前最先进的方法获得了较大的性能提升。