? ? 核心：近年來用深度學(xué)習(xí)的方法來進(jìn)行漏洞檢測成為熱門研究。但是，這類方法相較于傳統(tǒng)的模糊測試等方法誤報較多， 且由于模型可能會學(xué)習(xí)到較多的訓(xùn)練集上的特征，泛化性較差。因此，提出一種通過相似性漏洞檢測和定向模糊測試相結(jié)合的方法，通過切片程序定位敏感點并獲得代碼切片，用于模型訓(xùn)練和檢測，從而用模型檢測的結(jié)果來指導(dǎo)模糊測試。

????實現(xiàn)方法

? ? 主要通過代碼切片、模型訓(xùn)練及檢測、定向模糊測試3個步驟來實現(xiàn)漏洞檢測，具體步驟：

（1）利用切片程序根據(jù)敏感點對代碼進(jìn)行切片，獲得漏洞切片；

（2）利用獲得的漏洞切片進(jìn)行檢測模型的訓(xùn)練及漏洞檢測；

（3）根據(jù)模型檢測的結(jié)果，對模型檢測出的有漏洞的代碼進(jìn)行定向模糊測試。

總體流程

模型訓(xùn)練流程

檢測流程

????整個實驗過程主要在SARD數(shù)據(jù)集上進(jìn)行， 未來可以通過擴(kuò)充數(shù)據(jù)集來重新訓(xùn)練檢測模型，提高其泛化能力。目前主要是利用模糊測試來對模型預(yù)測的結(jié)果進(jìn)行漏洞可觸發(fā)性的檢測，消除了模型的誤報，但對模型的漏報還有待改進(jìn)。后續(xù)可以考慮對模型預(yù)測的無漏洞代碼中分值較高的一部分進(jìn)行模糊測試，以降低漏報率。此外，由于SARD數(shù) 據(jù)集中的代碼相對短小，無法體現(xiàn)出該方法對模糊測試效率的提升。未來可通過檢測工程文件，測試該方法對模糊測試效率的提升。

參考：基于深度學(xué)習(xí)的動靜結(jié)合的漏洞挖掘方法 (qq.com)

原文：寧馨，易平 . 基于深度學(xué)習(xí)的動靜結(jié)合的漏洞挖掘方法 [J]. 通信技術(shù)，2021，54（2）：430-436.