辛伟
- 作品数:14 被引量:40H指数:4
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 源代码缺陷检测数据生成及标注方法
- 2021年
- 在已有的基于深度学习的源代码缺陷检测方法中,所使用的训练数据和测试数据大多来源于仅供学术研究的测试源码,无法为深度学习模型的训练提供足够的数据支撑。因此,该文提出了一种源代码缺陷检测数据生成及标注方法。该方法在提取源代码控制流关系的基础上,应用已训练的深度学习模型和商业工具来完成源代码切片数据的标注。使用公开数据集SARD、NVD及开源软件Ffmpeg等进行验证,结果表明通过该方法能够生成直接用于深度学习的源代码缺陷检测数据集,为基于深度学习的源代码缺陷检测方法提供了数据支撑。
- 管志斌王晓萌辛伟王嘉捷
- 关键词:控制流数据生成
- 基于深度卷积神经网络的源代码缺陷检测方法被引量:7
- 2021年
- 基于深度神经网络的源代码缺陷检测方法通常将源代码作为文本数据,采用卷积网络学习代码的单一空间特征,或者利用LSTM、BiLSTM源代码样本的时序特征,并未在源代码数据的多特征融合方面进行深入研究。为探索验证源代码的多种特征在缺陷检测方面的应用效果,该文基于卷积神经网络在图像领域的多通道学习策略,融合word2vec、fasttext等词嵌套技术的词向量表达,创建源代码的综合向量表征;利用深度卷积神经网络学习源代码缺陷数据中蕴含的缺陷模式,形成源代码缺陷分类器,实现多类代码缺陷检测。将该方法与已有的单通道神经网络源代码缺陷检测方法通过SARD数据集和开源软件源代码进行验证,结果表明:该方法在精确度、召回率、F_(1)等方面测试平均结果分别为95.3%、84.7%、89.7%,与已有方法相比,有不同幅度的提升。
- 王晓萌管志斌辛伟王嘉捷
- 关键词:源代码
- 基于污点分析和符号执行的漏洞签名生成方法
- 漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效地保护漏洞程序的方法.本文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的...
- 辛伟时志伟郝永乐董国伟
- 关键词:软件设计污点分析
- 文献传递
- 一种基于人工智能的软件代码缺陷识别方法及相关装置
- 本申请提供了一种基于人工智能的软件代码缺陷识别方法及相关装置,其中,方法包括:将待检测软件代码拆分为具有依赖关系的多个软件代码碎片;通过词向量算法,将每个软件代码碎片转换为软件代码向量,以得到具有依赖关系的多个软件代码向...
- 辛伟管志斌王嘉捷王晓萌张利
- 文献传递
- RFID认证协议漏洞分析被引量:5
- 2013年
- 为了对无线射频识别(RFID)认证协议中存在的漏洞进行分类和分析,首先对RFID系统的存在的威胁模型进行了深入分析,对RFID系统中面临的主要安全威胁进行了总结;由于目前对RFID认证协议漏洞缺乏统一的分类标准,该文对RFID认证协议中存在的漏洞进行了详细分类,对每一种类型的漏洞的产生原理进行了剖析,并提出了修补漏洞的方法;最后,对RFID认证协议中存在漏洞的安全性证明进行了讨论,并采用OSK协议进行了范例分析。结论表明RFID认证协议漏洞分析具有进一步研究和应用价值。
- 辛伟郭涛董国伟王欣邵帅
- 关键词:漏洞分析
- 一种源代码缺陷检测方法与装置
- 本申请提供的源代码缺陷检测方法与装置,针对待进行缺陷检测的软件源代码,基于其语法结构,提取软件源代码中的数据流关系和控制流关系,并根据数据流关系和控制流关系,对软件源代码进行切片处理,生成用于输入至人工智能模型进行缺陷检...
- 王晓萌管志斌辛伟王嘉捷崔静景湘评
- 文献传递
- 基于补丁比对的Concolic测试方法被引量:4
- 2013年
- 该文提出了一种基于二进制补丁比对的Concolic测试方法,用于对软件进行漏洞分析。该方法将补丁比对技术与Concolic测试方法进行了结合,首先通过补丁比对收集存在漏洞Sink点的程序路径,然后利用该结果指导Concolic测试,从而极大地减少测试的路径数量。研究结果表明:相对于传统的Concolic测试,该方法能够较为有效地指导Concolic测试,能够减少测试路径的数量,降低测试过程中资源的开销,是一种漏洞发现和验证的有效手段。
- 王欣郭涛董国伟邵帅辛伟
- 关键词:补丁比对漏洞分析
- 基于污点分析和符号执行的漏洞签名生成方法被引量:4
- 2016年
- 漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效的保护漏洞程序的方法。该文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的与触发漏洞相关的字节,然后,通过符号执行得到路径约束,并通过约束求解得到最终的漏洞签名。基于开源项目Pin和Z3,该文构建了基于污点分析和符号执行的漏洞签名生成原型系统TASEVS,并对漏洞程序进行了验证。实验结果表明,TASEVS能有效地生成漏洞签名。
- 辛伟时志伟郝永乐董国伟
- 关键词:二进制程序污点分析
- 符号执行中的约束求解问题研究进展被引量:2
- 2019年
- 在符号执行中,约束求解主要负责路径可达性进行判定及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶颈问题之一.本文介绍了符号执行和约束求解的基本概念,并分析了符号执行中约束求解问题的由来,对近年来的约束求解问题研究进展进行了归类,涉及的技术包括非相关约束分支切片、约束简化、快速不满足性检查及多求解器支持等.对这方面的研究进行了展望和总结.提出未来工作应在提高路径约束逻辑精简率、提高约束求解结果存储和重用的效率、约束求解并行化以及约束求解配置预测等方面展开.
- 邹权臣吴润浦马金鑫王欣辛伟侯长玉李美聪
- 关键词:漏洞挖掘
- 基于补丁比对的Concolic测试方法研究
- 传统的Concolic测试从被测程序的自身出发,遍历程序的所有执行路径,然而随着程序代码规模的增大,程序中的路径数量会呈指数级增长,这就使得Concolic测试过程的效率低下,资源开销相当庞大.本文提出了基于二进制补丁比...
- 王欣郭涛董国伟邵帅辛伟
- 关键词:软件工程补丁比对漏洞分析
- 文献传递
