基於知識圖譜的軟件安全缺陷檢測方法研究

鄭煒

  • 出版商: 西安交通大學
  • 出版日期: 2024-03-01
  • 售價: $398
  • 語言: 簡體中文
  • 頁數: 200
  • ISBN: 7569332970
  • ISBN-13: 9787569332971
  • 下單後立即進貨 (約4週~6週)

相關主題

商品描述

本書研究內容主要包括以下幾方面:1.軟件漏洞知識研究,通過對CWE和CVE披露的漏洞報告分析,找到漏洞知識的特征以及漏洞之間的關系,漏洞知識抽取,在了解漏洞知識的特征及關系後,我們研究了基於N元詞組和MDERANK的方法對漏洞進行知識抽取;2.通過CWE和CVE漏洞知識的關系,將從CWE和CVE抽取的漏洞知識融合在一起形成了知識三元組,並融入了知識的附加屬性,構建知識圖譜將知識三元組及知識的各種屬性都體現在圖譜中;將構建的漏洞知識圖譜應用於漏洞報告分類和漏洞知識補全。3.軟件漏洞報告事件信息智能抽取方法的研究和實現。針對中文軟件漏洞報告進行研究,對數據集進行標注,然後采用深度學習模型Bert和GlobalPointer對標注的數據集進行事件抽取,並對事件抽取的結果進行進一步的數據處理,應用在漏洞嚴重性評估上,對比未進行數據處理的baseline,取得了更好的結果。4.面向漏洞檢測的代碼知識圖譜構建方法研究,以源代碼數據中每行代碼文本為基本單位,進行實體識別和關系抽取,進而構建代碼知識圖譜;根據不同漏洞的特征編寫特定的Cypher語句在代碼知識圖譜中進行子圖匹配,最終根據匹配的結果判斷源代碼數據中是否存在漏洞。