【PPT分享】華中科技大學李珍——VulDeePecker：一個基於深度學習的漏洞檢測系統

1月18日，在清華大學舉辦的網路安全研究國際學術論壇InForSec 2019年年會上，華中科技大學李珍帶來了《 VulDeePecker：一個基於深度學習的漏洞檢測系統》的精彩報告。

華中科技大學李珍

演講 主題： VulDeePecker: A Deep Learning-Based System for Vulnerability Detection （ VulDeePecker：一個基於深度學習的漏洞檢測系統）→ PPT下載

內容 摘要： 軟體漏洞的自動檢測是一個重要的研究問題。現有的漏洞靜態分析方法存在兩個問題：第一，依賴人類專家定義漏洞特徵；第二，漏報較高。理想的漏洞檢測系統是同時滿足低誤報和低漏報，當二者無法同時滿足時，更好的方法是強調降低漏報，只要誤報在可接受的範圍內。針對上述問題，我們首次將深度學習技術引入到面向原始碼的漏洞檢測領域，提出了在切片級別基於深度學習的漏洞檢測系統VulDeePecker。基於雙向長短期記憶網路模型自動學習生成漏洞模式，在不需人類專家定義特徵的前提下，自動檢測目標程式是否含有漏洞，並給出漏洞程式碼的位置。實驗結果表明，VulDeePecker在可接受的誤報前提下，比其他方法具有更低的漏報；在3個目標軟體中檢測到4個在National Vulnerability Database中未公佈的漏洞，這些漏洞在相應軟體的後續版本中進行了默默修補。