基于机器学习的软件漏洞挖掘方法综述
作者:
作者单位:

作者简介:

李韵(1996-),女,硕士,主要研究领域为系统安全;袁露(1992-),男,硕士,CCF学生会员,主要研究领域为可信计算;黄辰林(1976-),男,博士,研究员,CCF专业会员,主要研究领域为操作系统,可信计算;王晓川(1976-),男,博士,副研究员,主要研究领域为操作系统,分布式计算;王中锋(1976-),男,高级工程师,主要研究领域为网络威胁监测与分析.

通讯作者:

黄辰林,E-mail:clhuang@nudt.edu.cn

中图分类号:

基金项目:

国家重点研发计划(2018YFB0803501)


Survey of Software Vulnerability Mining Methods Based on Machine Learning
Author:
Affiliation:

Fund Project:

National Key Technologies Research and Development Program, China (2018YFB0803501)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    软件复杂性的增加,给软件安全性带来极大的挑战.随着软件规模的不断增大以及漏洞形态多样化,传统漏洞挖掘方法由于存在高误报率和高漏报率的问题,已无法满足复杂软件的安全性分析需求.近年来,随着人工智能产业的兴起,大量机器学习方法被尝试用于解决软件漏洞挖掘问题.首先,通过梳理基于机器学习的软件漏洞挖掘的现有研究工作,归纳了其技术特征与工作流程;接着,从其中核心的原始数据特征提取切入,以代码表征形式作为分类依据,对现有研究工作进行分类阐述,并系统地进行了对比分析;最后,依据对现有研究工作的整理总结,探讨了基于机器学习的软件漏洞挖掘领域面临的挑战,并展望了该领域的发展趋势.

    Abstract:

    The increasing complexity of software application brings great challenges to software security. Due to the increase of software scale and diversity of vulnerability forms, the high false positives and false negatives of traditional vulnerability mining methods cannot meet the requirements of software security analysis. In recent years, with the rise of artificial intelligence industry, a large number of machine learning methods have been tried to solve the problem of software vulnerability mining. Firstly, the latest research results of applying machine learning method to the research of vulnerability mining are summarized in recent years, and the technical characteristics and workflow are proposed. Then, starting from the core original data features extraction, the existing research is classified according to the code representation form, and the existing research is systematically compared. Finally, based on the summary of the existing research, the challenges in the field of software vulnerability mining based on machine learning are discussed, and the development trends of this field are proposed.

    参考文献
    相似文献
    引证文献
引用本文

李韵,黄辰林,王中锋,袁露,王晓川.基于机器学习的软件漏洞挖掘方法综述.软件学报,2020,31(7):2040-2061

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2019-11-08
  • 最后修改日期:2020-02-07
  • 录用日期:
  • 在线发布日期: 2020-05-26
  • 出版日期: 2020-07-06
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号