-
题名基于深层图卷积网络与注意力的漏洞检测方法
- 1
-
-
作者
肖鹏
张旭升
杨丰玉
郑巍
-
机构
南昌航空大学软件学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2024年第3期292-298,共7页
-
基金
江西省自然科学基金(20212BAB212009)
江西省重点研发计划(20202BBEL53002)。
-
文摘
针对现有基于图神经网络的漏洞挖掘方法中缺乏上下文环境信息而导致图结构特征不全面,以及过平滑问题使模型无法学习图结构高阶特征导致预测性能不佳的问题,提出一种基于深层图卷积网络与图注意力的漏洞检测方法 PSG-GCNIIAT。在程序依赖关系图基础上,PSG融合顺序关系图,令代码行语句具备感知其上下文信息能力,通过抽象语法树来生成代码行的嵌入向量,实现图节点深层结构特征提取;GCNIIAT采用深层图卷积网络GCNII,结合图注意力机制,更有效地识别程序切片的图结构特征与漏洞关联。实验结果表明,PSG-GCNIIAT漏洞检测方法比VulDeePecker、GCN、GGNN在准确率和F值指标上具有明显优势,能够显著提升程序漏洞检测的性能。
-
关键词
程序漏洞
图注意力
深层图卷积网络
图结构特征
-
Keywords
program vulnerability
graph attention
deep graph convolutional network
graph structural features
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
