基于过程间分析的源代码漏洞检测技术研究.pdf

华中科技大学硕士学位论文

摘要

近年来，由软件漏洞引发的安全事件层出不穷，及早发现并修补漏洞能够有效降

低损失。传统的基于规则的漏洞检测方法依赖于专家定义规则，存在较高的漏报率，

基于深度学习的方法能够自动学习漏洞程序的潜在特征，然而随着软件复杂程度的

提升，该类方法在面对真实软件时存在精度下降的问题。一方面，现有方法在执行漏

洞检测时大多在函数级工作，无法处理跨函数的漏洞样例，且无法识别具体的漏洞触

发位置；另一方面，常用的深度学习模型不擅长捕捉程序语句中的长期依赖关系，图

神经网络传播节点信息的深度受限于模型层数，循环神经网络模型在输入序列过长

时性能会下降。

为了提升基于深度学习的漏洞检测器的实用性，实现了一个基于过程间分析识

别复杂漏洞的细粒度漏洞检测系统。首先，在源代码的预处理方面，优化了现有的程

序切片算法，结合过程内和过程间切片对跨函数的漏洞进行全面的上下文分析以捕

获漏洞触发的因果关系。其次，在漏洞检测的粒度方面，分析总结了13种漏洞类型

的sink语句特征，在程序切片中识别潜在的漏洞触发位置，实现了精确的漏洞定位。

最后，在深度学习模型的设计方面，应用了包含多头注意力机制的Transformer神经

网络架构，共同关注来自不同表示子空间的信息来提取节点的深层特征，解决了传统

神经网络模型信息衰减的问题，能够更有效地学习程序语句之间的长期依赖关系，识

别潜在的漏洞模式。

在来自linuxkernel、openssl和wireshark等17个开源软件的漏洞数据集上开展

实验，与现有的静态漏洞检测器进行对比，实验结果表明该方法在真实软件数据集上

的F1分数达到了70.7%，相较于对比方法提升了9.7%~39.0%，并成功检测出多个开

源软件漏洞，证明了其有效性与实用性，验证了系统方案设计的合理性。

关键词：漏洞检测；程序切片；深度学习；长期依赖关系

I

华中科技大学硕士学位论文

Abstract

Inrecentyears,securityincidentscausedbysoftwarevulnerabilitieshaveemerged

endlessly,earlydetectionandpatchingofvulnerabilitiescaneffectivelyreducelosses.

Traditionalrule-basedvulnerabilitydetectionmethodsrelyonexpertstodefinerulesand

haveahighfalsenegativerate.Thedeeplearning-basedmethodscanautomaticallylearn

potentialfeaturesofvulnerabilityprograms.However,asthesoftwarecomplexityincreases,

theprecisionofexistingmethodsdecreases.Ontheonehand,mostoftheexistingmethods

workatthefunctionlevelwhenperformingvulnerabilitydetection,andcannothandlecross-

functionvulnerabilitysamples,andcannotidentifyspecificvulnerabilitytriggerlocations;

Ontheotherhand,thecommonlyuseddeeplearningmodelsarenotgoodatcapturinglong-

termdependenciesinprogramstatements.Thedepthofthegraphneu