基于深度学习的漏洞检测系统的开题报告 .pdfVIP

基于深度学习的漏洞检测系统的开题报告

随着互联网的发展,软件在网络体系中的作用越来越重要,几乎所有的信息系

统和商业应用都提供了基于软件的服务。例如电子商城、网络银行、快捷出行

等领域都以Web网页或者移动APP等形式开展业务。这些软件形式的应用都

是由大量的代码构建而成的,并且一般来说都有一个较长的开发周期,因此很有可

能存在各种各样的安全漏洞。

安全漏洞不仅会影响软件和服务器本身,还会对用户造成威胁,导致信息泄

露、财产损失等后果。因此,如何高效地对源代码进行自动化漏洞挖掘是一个重

要的研究课题,这对软件应用架构的发展和网络安全的建设具有重要意义。现有

的漏洞挖掘方法主要可以概括为三种:

一是人工代码审计,依靠安全专家的经验对代码进行复核,该方法不能保证漏

洞挖掘质量,并且随着代码数量日益增加,依靠人力越来越不现实;二是基于规则

的代码安全检测工具,该方法虽然具备一定的漏洞挖掘能力,但是容易出现较高的

漏报和误报;三是基于代码数据流的检测方法,通过污点追踪检测从输入到输出的

过程中是否存在安全风险,该方法常见于商业的漏洞挖掘软件,价格昂贵难以推

广,且对新型的或者变种的漏洞类型检测效果较差。为了解决上述问题,本文提出

了一种基于深度学习的漏洞挖掘关键技术。

该技术的核心包含两个重要方面,一是创新性的基于字节码的特征提取方法,

字节码是源代码编译运行的中间结果,可以抽象地表示漏洞特征。现有的研究和

技术都是提取源代码特征或者规则,而源代码难以准确地表达漏洞,本文通过基于

图的静态分析方法自动化提取漏洞的字节码切片,再将其转换为数字向量,去除了

源代码中无意义的字符,更有利于算法的学习,避免过拟合现象。

二是创新性的深度学习模型,不同于传统的输入输出分类模型,本文在构建神

经网络时以LSTM神经元为基础,将神经元双向连接并分为两组,同时接收目标代

码和漏洞模板两个输入,经过计算后得出两组输入的相似度,并根据最终计算结果

是否超出设定的阈值判定是否存在漏洞。同时,本文设计并实现了一个名为

VulnerabilityHunter(VulHunter)的漏洞挖掘系统,该系统具有可视化的操作界面,

能够通过多种方式进行输入。开启任务后系统会自动提取字节码切片,将其转换

为数字向量,然后使用深度学习模型来计算待检测的目标代码和漏洞模板的相似

度,根据相似度值判定是否存在漏洞。为了评估系统的效果,本文以PHP软件为

例,检测其中的SQL注入和跨站点脚本(XSS)漏洞。实验结果表明,该系统在检测

单种类型的漏洞时可以达到88%(SQL注入)和95%(XSS)的F1值,而在检测多种类

型的漏洞时可以达到90%以上的F1值。此外,与现有方法或工具相比,它的误报

率(FPR)和误报率(FNR)更低。在实践中,本文用VulHunter检测三个真实的PHP

软件(SEACMS,ZZCMS和CMSMadeSimple),挖掘到五个漏洞,而其中三个漏洞以

前并未公开。