免費論文查重認準CNKI論文查重,專為高校論文檢測、畢業論文查重、碩士論文查重誕生的論文檢測入口平臺,CNKI論文查重系統涵蓋海量的數據庫,為畢業生解決各種煩惱,論文查重軟件免費為各種有論文檢測、論文查重需求的人提供,論文查重認準CNKI查重!
發布時間:2023-09-10 16:21:45 作者:知網小編 來源:m.elxoepd.cn
應用于漏洞檢測的機器學習技術目前主要涉及前兩種,下面按照是否需要人類專家定義特征分為基于傳統機器學習方法和基于深度學習方法兩類,并分別對其進行介紹。 傳統的機器學習方法通過人工定義特征屬性,然后采用機器學習方法,如支持向量機、k近鄰等進行分類。 基于傳統機器學習的漏洞檢測方法包括兩類:針對特定漏洞類型的方法和漏洞類型無關的方法。 針對特定漏洞類型的方法前提是借助專家知識(如漏洞原理)將漏洞分為不同類型,而某種類型的漏洞,通過機器學習技術學習漏洞模式。
基于源代碼的軟件漏洞靜態檢測是保障網絡空間安全技術的重要研究領域。 通過對給定源代碼進行分析,檢測軟件系統中存在的安全缺陷,從而維護整個系統的穩定運行。 本文從實現源代碼漏洞檢測的方法角度出發,以采用的技術類型為分類依據,總結了現有的源代碼漏洞檢測研究工作,并重點闡述了基于源代碼相似性的漏洞檢測系統以及基于深度學習的軟件漏洞智能檢測系統兩個方案。
借鑒計算機視覺領域中的目標檢測過程,將深度學習用于漏洞檢測領域,主要存在以下三方面挑戰:一是目標檢測能夠很自然地利用圖像中的紋理、邊緣和顏色等信息定義候選區域,漏洞檢測則沒有明顯的細粒度代碼結構來描述漏洞的候選區域;二是目標檢測擁有海量的人工標注類別的圖像數據集,但目前沒有標注好的涵蓋各種類型漏洞的大規模數據集,且人工標注漏洞的難度遠比標注圖像大得多;三是目標檢測采用適合圖像處理的卷積神經網絡(CNN)模型來學習特征,然而程序源代碼與圖像不同,更關注語句上下文信息,且漏洞源代碼數據具有自身的特點。 為了解決上述問題,本文開展了基于深度學習的漏洞檢測研究。 該方法具有很大潛力,因為深度學習不需要人類專家定義特征,但同時也具有挑戰,因為深度學習不是為漏洞檢測這種應用而產生的。
