摘要:
基于图结构和图神经网络的漏洞检测方法比基于文本的方法更准确**。但是,这些方法在实践中**缺乏可扩展性**。图表生成和图神经网络培训都很耗时。我们提出了**一种基于图和图像的漏洞检测方法(VulGAI)。VulGAI选择更合理的节点中心度来生成图像。它可以保留程序细节,并从不同的角度区分节点重要性。此外,我们设计了一个更高效的CNN模型,它减少了计算开销,提高了检测性能(时间和准确性)。 阅读全文
摘要:
在本文中,我们的目标是在扫描大规模源代码漏洞时实现可扩展性和准确性,我们提出了一个新颖的想法,可以在保留程序细节的同时有效地将函数的源代码转换为图像,我们还对一个超过2500万行代码的案例进行了研究,结果表明VulCNN可以检测到大规模漏洞。通过扫描报告,我们终于发现了 73 个 NVD 中未报告的漏洞。 阅读全文