作者:文伟平; 李经纬; 焦英楠; 李海林漏洞检测特征提取机器学习
摘要:随着计算机软件复杂度的持续增长,软件架构的安全性不断下降。由于软件各模块耦合性过高,导致软件漏洞数量急剧增加,安全漏洞的检测和防护技术逐渐成为网络安全领域的重点研究方向。现有的漏洞静态检测方法检测效果较差,而模糊测试技术需要消耗大量时间,业内缺乏能够快速对大规模二进制程序进行漏洞扫描的方法。文章基于机器学习方法,使用一种随机探测算法对反编译后的程序进行轻量级静态特征提取,并在动态特征提取过程中对参数进行信息聚合,对提取到的动态特征和静态特征分别运用Text—CNN、Logistic、随机森林等算法进行模型训练。实验表明,文章方法可以有效对二进制程序进行漏洞检测。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
