论文摘要
针对由于传统的源代码缺陷分析技术依赖于分析人员的对安全问题的认识以及长期经验积累造成的缺陷检测误报率、漏报率较高的问题,提出了一种深度学习算法源代码缺陷检测方法.该方法根据深度学习算法,利用程序源代码的抽象语法树、数据流特征,通过训练源代码缺陷分类器完成源代码缺陷检测工作.其依据的关键理论是应用深度学习算法及自然语言处理中的词嵌套算法学习源代码抽象语法树和数据流中蕴含的深层次语义特征和语法特征,提出了应用于源代码缺陷检测的深度学习一般框架.使用公开数据集SARD对提出的方法进行验证,研究结果表明该方法在代码缺陷检测的准确率、召回率、误报率和漏报率方面均优于现有的检测方法.
论文目录
文章来源
类型: 期刊论文
作者: 王晓萌,张涛,辛伟,侯长玉
关键词: 缺陷检测,深度学习,静态分析,语义特征,语法特征
来源: 北京理工大学学报 2019年11期
年度: 2019
分类: 工程科技Ⅱ辑,信息科技
专业: 计算机软件及计算机应用,自动化技术
单位: 中国信息安全测评中心
基金: 国家自然科学基金资助项目(U1636115,U1736209)
分类号: TP18;TP311.1
DOI: 10.15918/j.tbit1001-0645.2018.396
页码: 1155-1159
总页数: 5
文件大小: 244K
下载量: 238