Vulmg: A Static Detection Solution For Source Code Vulnerabilities Based On Code Property Graph and Graph Attention Network

计算机科学 邻接矩阵 源代码 图形 财产(哲学) 编码(集合论) 功能(生物学) 理论计算机科学 人工智能 脆弱性(计算) 脆弱性评估 机器学习 数据挖掘 计算机安全 程序设计语言 哲学 集合(抽象数据类型) 认识论 进化生物学 生物 心理学 心理弹性 心理治疗师
作者
Haojie Zhang,Yujun Li,Yiwei Liu,Nan-Xin Zhou
标识
DOI:10.1109/iccwamtip53232.2021.9674145
摘要

As the number of vulnerabilities continues to rise, security incidents triggered by vulnerabilities emerge endlessly. Current vulnerability detection methods still have some problems, such as detecting only a single function, relying heavily on expert knowledge, and being unable to achieve automation. According to the observation of the Juliet dataset, we find vulnerability exists not only within the single function but also between the called function and the calling function. Meanwhile, there are some differences between vulnerable functions and non-vulnerable functions in the code property graph. Therefore, this article proposes a vulnerability detection solution named VULMG, which converts vulnerability detection into the graph classification problem. VULMG includes a vectorization component named VecG and a deep learning classification model named MGGAT. Based on the code property graph, VecG extracts the lexical, grammatical, and semantic information of the source code as a feature matrix and extracts information such as structure, control, and dependence as three adjacency matrices. MGGAT is a deep learning model based on the graph attention network, which is used for graph classification. Besides, VULMG uses the FCG to associate the calling function with the called function so that it can detect the cross-function vulnerabilities. We selected CWE369 and CWE476 from the Juliet dataset for testing, and the F1 scores were 94.43% and 96.3%. The evaluation results indicate that VULMG outperforms Flawfinder, RATS, BiLSTM, SVM, and GCN, which verifies the effectiveness of the proposed solution.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
更新
大幅提高文件上传限制,最高150M (2024-4-1)

科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
小雷完成签到,获得积分10
2秒前
3秒前
浪麻麻完成签到 ,获得积分10
5秒前
onevip完成签到,获得积分10
7秒前
鞑靼完成签到 ,获得积分10
10秒前
上官聪展完成签到 ,获得积分10
13秒前
温如军完成签到 ,获得积分10
13秒前
迷你的夜天完成签到 ,获得积分10
13秒前
14秒前
laohu完成签到,获得积分10
17秒前
黑球发布了新的文献求助10
20秒前
WYR完成签到 ,获得积分10
24秒前
roundtree完成签到 ,获得积分0
26秒前
大大蕾完成签到 ,获得积分10
27秒前
Johnlian完成签到 ,获得积分10
28秒前
hhh2018687完成签到,获得积分10
31秒前
天才罗完成签到 ,获得积分10
32秒前
俊逸吐司完成签到 ,获得积分10
34秒前
萨格完成签到 ,获得积分10
39秒前
meiyang完成签到 ,获得积分10
42秒前
kento应助蝌蚪采纳,获得200
42秒前
科研通AI2S应助蝌蚪采纳,获得10
49秒前
哭泣的映寒完成签到 ,获得积分10
59秒前
mrwang完成签到 ,获得积分10
1分钟前
mia完成签到,获得积分10
1分钟前
1分钟前
稳重的秋天完成签到,获得积分20
1分钟前
YC发布了新的文献求助10
1分钟前
乃惜完成签到,获得积分10
1分钟前
YC完成签到,获得积分10
1分钟前
细心的如天完成签到 ,获得积分10
1分钟前
Aurora完成签到 ,获得积分10
1分钟前
btcat完成签到,获得积分10
1分钟前
丹青完成签到 ,获得积分10
1分钟前
pphss完成签到,获得积分10
1分钟前
Jack80发布了新的文献求助200
1分钟前
zgtmark完成签到,获得积分10
1分钟前
温暖完成签到 ,获得积分10
2分钟前
碧蓝雁风完成签到 ,获得积分10
2分钟前
Kidmuse完成签到,获得积分10
2分钟前
高分求助中
좌파는 어떻게 좌파가 됐나:한국 급진노동운동의 형성과 궤적 2500
Sustainability in Tides Chemistry 1500
TM 5-855-1(Fundamentals of protective design for conventional weapons) 1000
Cognitive linguistics critical concepts in linguistics 800
Threaded Harmony: A Sustainable Approach to Fashion 799
Livre et militantisme : La Cité éditeur 1958-1967 500
氟盐冷却高温堆非能动余热排出性能及安全分析研究 500
热门求助领域 (近24小时)
化学 医学 生物 材料科学 工程类 有机化学 生物化学 物理 内科学 纳米技术 计算机科学 化学工程 复合材料 基因 遗传学 催化作用 物理化学 免疫学 量子力学 细胞生物学
热门帖子
关注 科研通微信公众号,转发送积分 3052652
求助须知:如何正确求助?哪些是违规求助? 2709874
关于积分的说明 7418267
捐赠科研通 2354453
什么是DOI,文献DOI怎么找? 1246090
科研通“疑难数据库(出版商)”最低求助积分说明 605951
版权声明 595921