本文仅供思路参考、交流
一、题目要求
- 利用树、图、序列等对软件源代码进行代码表征。
- 利用深度学习实现对代码有无漏洞的分类
- 实现检测漏洞类型
调研过程
调研了一些论文,发现目前的一些论文,例如FUNDED、SemVulDet、SEVulDet、SySeVR都只能实现二分类,即有无代码漏洞,但是这显然是不够的,因为无法判断漏洞的类型。和web系统入侵检测一样,刚开始起步都是只能检测有无入侵,到后面也是慢慢发展为检测入侵的类型,因此我坚信源代码漏洞检测的发展历程应该大致也是遵从这个阶段,未来也会实现更全面的代码漏洞类型的检测。
实际实现
1.实现了对源代码漏洞的检测。
2.设计了一个web系统,包含代码上传,提交,显示结果等功能,方便用户展示效果。
3.对系统结构进行了优化,便于用户部署。
4.完成设计报告一份,详细的展示了系统的设计步骤及关键问题的解决办法。
系统效果预览
注册
