-
题名基于属性图匹配的漏洞代码检测技术
- 1
-
-
作者
童瀛
周宇
李勇男
孙昊
崔磊
郝志宇
-
机构
江苏省公安厅
中国人民公安大学国家安全学院
中国科学院信息工程研究所
-
出处
《中国人民公安大学学报(自然科学版)》
2021年第3期66-73,共8页
-
基金
中国人民公安大学公共安全行为科学实验室开放课题(2020SYS07)
国家自然科学基金项目(61702523,61972392)
中国科学院青年创新促进会资助项目(2020164)。
-
文摘
随着软件行业的快速发展,越来越多的代码被开源并应用到系统中。然而,开源代码往往缺少充分的安全检测,导致存在着漏洞。采用一种基于属性图匹配的漏洞代码检测方法,其针对源代码利用控制流程图进行结构化的表征,并对控制流程图进行属性提取,实现语法和语义的有效表征。通过与已知代码漏洞的相似性匹配,可以准确的发现测试代码中的漏洞。实验结果表明,相比于传统基于字符串匹配、语法树匹配等方法,属性图匹配法可提高漏洞代码检测的准确度和召回率。
-
关键词
控制流程图
属性图
图匹配
恶意代码检测
-
Keywords
control flow graph
feature graph
graph matching
vulnerable code detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
