基于多特征分析的漏洞自动化识别研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:jnfxj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为适应快速的版本发布周期,软件开发商大多遵循持续集成和持续交付的开发模式,且越来越依赖开源库来快速完成开发任务。然而,由于大多数开发人员缺乏安全专业知识,大量的安全漏洞没有被正确地识别,或者没有公开披露。这些未识别的漏洞让开发商的产品陷入被恶意攻击的风险中。因此,迫切需要一个高效的漏洞自动化识别系统,来识别开源库中未知的漏洞并确保安全的软件开发过程。各大软件开发商大多借助缺陷追踪系统完善其软件开发过程,通过审核缺陷追踪系统中的缺陷报告可以高效地检测漏洞。然而,现有的面向缺陷追踪系统的漏洞识别方案大多只考虑了缺陷报告的单一特性,导致其漏报和误报严重。基于多特征分析的漏洞自动化识别方案SBRer(Security Bug Report Identifier)有效地解决了上述问题。SBRer提取了缺陷报告中多种有效信息,包括预定义非文本字段(元特征),缺陷报告的文本内容(文本特征)和缺陷补丁文件的代码属性(代码特征)。基于这些特征,SBRer通过自然语言处理技术和机器学习算法构建了一个自动化识别漏洞的模型。此外,SBRer还充分考虑了数据的不平衡现象,提高了漏洞识别精度。实验结果表明,SBRer在识别漏洞时精确率和召回率分别达到了99.4%和79.9%。与现有的自动化识别方案相比,SBRer在保持高精确率的同时,将召回率提高了22.9%~175.5%。
其他文献
<正>GE一百多年的历史中一共只有九任CEO,但它却为业界培养出了155位CEO。GE的CEO几乎没有空降兵,也不存在CEO离任时无人接任的怪象。这一切都源自GE简单而有效的人才选拔体
<正>100%完成全区15336个村(含农村社区)、849个城市社区的"两委"换届选举工作;100%完成2206个软弱涣散基层党组织的整顿工作;在全区43057个单位、12.43万个党组织如火如荼地
手性亚砜及其衍生物广泛作为重要手性辅剂、手性配体、手性催化剂、手性药物。手性亚砜可以采用生物方法和化学方法来合成。化学方法包括手性辅剂诱导、手性氧化剂氧化、手性
随着互联网领域的蓬勃发展,基于IP的简洁网络架构变得管理运维复杂、网络创新困难、设备日益臃肿。为了解决这些问题,业界一直在探索新的技术方案,经过多年的技术发展,SDN(软
本文通过将壳聚糖和两种氨基酸(L-半胱氨酸和L-丝氨酸)复合修饰到玻碳电极上,制备了两种新型的电化学传感器。并以铁氰化钾为电化学探针,通过循环伏安法和交流阻抗法,研究了这
近年来,通过催化分子氧氧化烯烃,原油、天然气中的主要成分,使其为醇类、醛类、酮类或羧酸类等化合物的研究越来越多,主要原因是这些产物是工业生产过程中的重要中间体。其中
全球定位系统(Global Positioning System, GPS)已经成为当前世界应用最广泛的卫星导航定位系统。随着导航服务需求的增加,在室内、城市街道、森林等微弱信号环境中,接收机性
以网络技术为核心的现代信息技术充分应用于会计工作后 ,对传统会计模式和理论提出了严峻挑战 ,同时也为会计信息系统的发展提供了更加广阔的空间。本文通过对会计电算化局限
论文写作的逻辑性与标准化问题比较突出,而逻辑与标准关系紧密,严密的逻辑结构会造就标准格式,但逻辑容易硬化成是非对错的标准,限制论文写作独立思想的发挥。文章根据理工类