HyVulDect: A hybrid semantic vulnerability mining system based on graph neural network

计算机科学 源代码 软件安全保证 依赖关系图 脆弱性(计算) 分类器(UML) 数据挖掘 软件 图形 人工智能 计算机安全 信息安全 理论计算机科学 程序设计语言 保安服务
作者
Wenbo Guo,Yong Fang,Cheng Huang,Haoran Ou,Chun Lin,Yongyan Guo
出处
期刊:Computers & Security [Elsevier BV]
卷期号:121: 102823-102823 被引量:31
标识
DOI:10.1016/j.cose.2022.102823
摘要

In recent years, software programs tend to be large and complex, software has become the infrastructure of modern society, but software security issues can not be ignored. software vulnerabilities have become one of the main threats to computer security. There are countless cases of exploiting source code vulnerabilities to launch attacks. At the same time, the development of open source software has made source code vulnerability detection more and more critical. Traditional vulnerability mining methods have been unable to meet the security analysis needs of complex software because of the high false-positive rate and false-negative rate. To resolve the existing problems, we propose a graph neural network vulnerability mining system named HyVulDect based on hybrid semantics, which constructs a composite semantic code property graph for code representation based on the causes of vulnerabilities. A gated graph neural network is used to extract deep semantic information. Since most of the vulnerabilities are data flow associated, we use taint analysis to extract the taint propagation chain, use the BiLSTM model to extract the token-level features of the context, and finally use the classifier to classify the fusion features. We introduce a dual-attention mechanism that allows the model to focus on vulnerability-related code, making it more suitable for vulnerability mining tasks. The experimental results show that HyVulDect outperforms existing state-of-the-art methods and can achieve an accuracy rate of 92% on the benchmark dataset. Compared with the rule-based static mining tools Flawfinder, RATS, and Cppcheck, it has better performance and can effectively detect the actual CVE source code vulnerabilities.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
孰湖发布了新的文献求助10
2秒前
zaria发布了新的文献求助10
2秒前
2秒前
4秒前
在水一方应助江江江采纳,获得10
5秒前
5秒前
6秒前
无限的续发布了新的文献求助10
6秒前
从云先生完成签到,获得积分10
6秒前
6秒前
lm发布了新的文献求助10
7秒前
7秒前
7秒前
蓝天发布了新的文献求助10
7秒前
儒雅的夜白完成签到,获得积分10
8秒前
8秒前
骑乌龟上高速完成签到,获得积分10
9秒前
龘龖发布了新的文献求助10
10秒前
Doc_d完成签到,获得积分10
10秒前
爆米花应助Jay采纳,获得10
10秒前
邓d发布了新的文献求助10
12秒前
巨噬细胞A发布了新的文献求助10
12秒前
biubiubiu发布了新的文献求助10
13秒前
14秒前
16秒前
自然的清涟完成签到,获得积分10
17秒前
华仔应助冷酷太清采纳,获得10
17秒前
18秒前
18秒前
19秒前
核桃发布了新的文献求助10
21秒前
小蘑菇应助无疆采纳,获得10
21秒前
Copyright应助Hosea采纳,获得10
22秒前
林霄发布了新的文献求助10
22秒前
23秒前
巨噬细胞A完成签到,获得积分10
23秒前
汐岙晓发布了新的文献求助10
23秒前
Jay发布了新的文献求助10
23秒前
简单的笑容完成签到,获得积分10
25秒前
外向小虾米完成签到,获得积分10
25秒前
高分求助中
Principles of Economics, 11th Edition 10000
University Physics with Modern Physics, 16th edition 10000
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
Environmental Leverage in Times of Climate Crisis: Product Standards, Carbon Border Measures and Preferential Trade Agreements 1000
Erwählung und Berufung bei Paulus: Bedeutung, Entwicklung und Funktion einer Vorstellung in ihrem frühjüdischen und griechisch-römischen Kontext 850
Matrix Methods in Data Mining and Pattern Recognition 510
Structural Geology: A Quantitative Introduction 500
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7215541
求助须知:如何正确求助?哪些是违规求助? 8847422
关于积分的说明 18670883
捐赠科研通 6870971
什么是DOI,文献DOI怎么找? 3184626
关于科研通互助平台的介绍 2346183
邀请新用户注册赠送积分活动 2158982