摘要: 
内存相关漏洞对现代软件的安全构成了严重威胁。 尽管基于深度学习的方法在一般性漏洞检测方面取得了成功,但在应用于内存相关漏洞检测时,仍然受到流信息利用不足的限制,导致高误报率。 本文提出了一种基于流敏感图神经网络(FS-GNN)的语句级内存相关漏洞检测方法MVD。 利用FS-GNN联合嵌入非结构化信息(即源代码)和结构化信息(即控制流和数据流)来捕获隐式内存相关漏洞模式。 我们在包含4353个真实世界内存相关漏洞的数据集上评估MVD,并将我们的方法与三种最先进的基于深度学习的方法以及五种流行的基于静态分析的内存检测器进行比较。 实验结果表明,MVD具有较好的检测精度,优于基于状态DL和基于静态分析的检测方法。 此外,MVD在准确性和效率之间做出了很大的权衡。 阅读全文
内存相关漏洞对现代软件的安全构成了严重威胁。 尽管基于深度学习的方法在一般性漏洞检测方面取得了成功,但在应用于内存相关漏洞检测时,仍然受到流信息利用不足的限制,导致高误报率。 本文提出了一种基于流敏感图神经网络(FS-GNN)的语句级内存相关漏洞检测方法MVD。 利用FS-GNN联合嵌入非结构化信息(即源代码)和结构化信息(即控制流和数据流)来捕获隐式内存相关漏洞模式。 我们在包含4353个真实世界内存相关漏洞的数据集上评估MVD,并将我们的方法与三种最先进的基于深度学习的方法以及五种流行的基于静态分析的内存检测器进行比较。 实验结果表明,MVD具有较好的检测精度,优于基于状态DL和基于静态分析的检测方法。 此外,MVD在准确性和效率之间做出了很大的权衡。 阅读全文