【PPT分享】華中科技大學李珍——VulDeePecker:一個基於深度學習的漏洞檢測系統
1月18日,在清華大學舉辦的網路安全研究國際學術論壇InForSec 2019年年會上,華中科技大學李珍帶來了《 VulDeePecker:一個基於深度學習的漏洞檢測系統》的精彩報告。
華中科技大學李珍
演講 主題: VulDeePecker: A Deep Learning-Based System for Vulnerability Detection ( VulDeePecker:一個基於深度學習的漏洞檢測系統)→ PPT下載
內容 摘要: 軟體漏洞的自動檢測是一個重要的研究問題。現有的漏洞靜態分析方法存在兩個問題:第一,依賴人類專家定義漏洞特徵;第二,漏報較高。理想的漏洞檢測系統是同時滿足低誤報和低漏報,當二者無法同時滿足時,更好的方法是強調降低漏報,只要誤報在可接受的範圍內。針對上述問題,我們首次將深度學習技術引入到面向原始碼的漏洞檢測領域,提出了在切片級別基於深度學習的漏洞檢測系統VulDeePecker。基於雙向長短期記憶網路模型自動學習生成漏洞模式,在不需人類專家定義特徵的前提下,自動檢測目標程式是否含有漏洞,並給出漏洞程式碼的位置。實驗結果表明,VulDeePecker在可接受的誤報前提下,比其他方法具有更低的漏報;在3個目標軟體中檢測到4個在National Vulnerability Database中未公佈的漏洞,這些漏洞在相應軟體的後續版本中進行了默默修補。