接着上一篇，讨论讨论具体步骤实现方法。步骤1-3分别在下面进行阐述，步骤4,6都是标准的，步骤5类似于步骤1-3。

结合这个图进行讨论详细步骤：

步骤1：提取库/API函数调用和程序片段

1.1将库/API函数调用分为两类：前向调用和后向调用，前向库/API函数调用是直接从外部输入接受一个或者多个输入的函数调用，例如命令行，程序，套接字或文件。后向库/API函数调用是不直接从程序运行的环境接受任何外部输入的函数调用。图中显示了一个后向库/API函数调用strcpy的示例(第9行)，它是一个后向库/API函数调用，因为不接受任何外部输入。

　　向前和向后库/API函数调用之间的区别很重要。对于向前，受输入参数影响的语句是关键的，因为它们可能容易受到不恰当的参数值。对于后向，影响参数值的语句非常关键，因为它们可能使库/API函数调用变得脆弱，这个关键点可以用来指导代码小部件有关向量表示的启发式填充。

1.2提取程序片：该步骤生成与从训练程序中提取的库/API函数调用的参数相对应的程序片。定义两种切片：前向切片和后向切片，其中前向切片对应于受相关参数影响的语句，而后向切片对应于可影响相关参数的语句。利用数据依赖图，来提取这两种切片，基本思路如下：

·对于前向库/API函数调用中的每个参数，将生成一个或者多个前向切片，若是生成多个前向切片情况，有关参数的前向切片会在函数调用后分支。

·对于后向库/API函数调用中的每个参数，将生成一个或者多个后向切片，若是生成多个后向切片情况，有关参数的后向切片会在函数调用前合并。　　

　　图中显示了一个包含库函数调用strcpy的示例程序，它有两个参数buf和str。strcpy是一个后向库函数调用，针对每一个参数，生成一个后向切片。对于参数buf，切片包含三条语句，即程序的第4,5,9行，它们属于用户自定义的函数test。对于参数str，切片包含六条语句，即程序的第13,15,18,19,2,9行，前四行属于用户自定义的函数test，后两行属于用户定义的函数main。这两个切片就是链。线性结构通常只能表示一个单独的切片，而每个库函数调用经常生成多个相关的切片，所以切片一般用树或者链来表示。

步骤2：提取代码小部件并给其标记上真实数据

2.1将程序组装成代码小部件：按照下面的步骤将上一步生成的切片组装成代码小部件。

首先，给定一个库/API函数调用和相应的程序片段，我们将语句按照在用户定义函数中出现的顺序，将属于相同用户定义函数的代码段归为单个片段。如果任何语句有重复，则该重复被消除。

　　在图中所示的示例中，有三个语句(4,5,9)属于用户定义函数test与参数buf对应的程序切片，有两条语句(2,9)属于用户定义函数test与参数str对应的程序切片。因为这两个切片相关于同一个函数test，所以需要将它们组装成一个单独的块。通过在函数内依次出现的先后顺序，形成2->4->5->9->9的顺序，第9行重复，最终获得关于函数test的一块组装语句2->4->5->9。

其次，将属于不同用户定义函数的语句组成一个代码小部件。如果这些用户定义函数的两段语句之间已经存在一个顺序，则保留该顺序；否则，使用随机顺序。

　　在图中所示的示例中，组装用户定义函数main(13,15,18,19)和属于用户定义函数test(2,4,5,9),获得13->15->18->19->2->4->5->9，这是有关strcpy函数调用的代码小部件。这个代码小部件保存了与参数str对应的程序片中包含的用户定义函数的顺序。

2.2进行真值数据的标记：每个代码小部件需要标记真值，例如"1"代表脆弱的，“0”代表非脆弱的。如果代码小部件对应于训练数据集中已知的漏洞，则标记为"1"；否则它标记为“0”。有关处理与特定漏洞数据源相关的程序是，进行真值的标记，这在后面章节讨论(涉及到神经网络部分)。

步骤3：将代码小部件装换成向量

3.1将代码小部件转换为它们的符号表示：其目的是在训练神经网络的程序中捕获一些语义信息。首先，移除非ascii字符和注释，因为它们与漏洞无关。

其次，以一对一的方式将用户定义的变量映射到符号名，比如“VAR1”，“VAR2”，同时注意到当多个变量映射到同一个符号名称上时，即它们出现在不同的代码小部件中。

最后，以一对一的方式将用户定义的函数映射到符号名，比如“FUN1”，“FUN2”，同时注意到当多个函数映射到同一个符号名称上时，即它们出现在不同的代码小部件中。

　　

3.2将符号表示编码成向量：每个代码小部件需要通过符号表示编码为向量。为此，我们通过词法分析将符号表示中的代码小部件划分为一系列标记，包括标识符，关键字，运算和符号。

　　图中一个代码小部件用符号表示： strcpy(VAR5,VAR2); 用了7个标记来表示，这会导致大量的令牌，为了转换这些令牌为向量，使用word2vec工具[14],之所以选择它，是因为它被广泛用来进行文本挖掘[58]。这个工具基于分布式表示的思想，它将令牌映射成整数，然后将其转换为固定长度的向量[43]。

　　由于代码小部件可能具有不同数量的标记，因此相应的向量可能具有不同的长度。BLSTM以等长向量作为输入，我们需要一个调整。为此，引入一个参数T 的固定长度的向量来对应相关的代码小部件。

·向量比T 短时，有两种情况：如果代码小部件是从后切片或者多种后切片组合生成的，我们就在向前开始的地方填充多个0；否则，在向量结束的地方填充多个0.

·向量比T 长时，有两种情况：如果代码小部件是从后切片或者多种后切片组合生成的，我们就删除向量开始的多余部分；否则，删除向量结束的多余部分。

　　这确保从后向切片生成的每个代码小部件的最后一条语句是库/API函数调用，二从前向切片生成的每个代码小部件的最开始一条语句是库/API函数调用。因此，每个代码工具表示为T 位向量，向量的长度与BLSTM每一层的隐含节点的数量有关，该参数可以进行调整以提高漏洞检测的准确性(后面章节进行讨论)。

A Deep Learning-Based System for Vulnerability Detection(一)的更多相关文章

1. 【RS】Deep Learning based Recommender System: A Survey and New Perspectives - 基于深度学习的推荐系统：调查与新视角

   [论文标题]Deep Learning based Recommender System: A Survey and New Perspectives ( ACM Computing Surveys  ...

2. 论文笔记: Deep Learning based Recommender System: A Survey and New Perspectives

   (聊两句,突然记起来以前一个学长说的看论文要能够把论文的亮点挖掘出来,合理的进行概括23333) 传统的推荐系统方法获取的user-item关系并不能获取其中非线性以及非平凡的信息,获取非线性以及非平 ...

3. Predicting effects of noncoding variants with deep learning–based sequence model | 基于深度学习的序列模型预测非编码区变异的影响

   Predicting effects of noncoding variants with deep learning–based sequence model PDF Interpreting no ...

4. 个性探测综述阅读笔记——Recent trends in deep learning based personality detection

   目录 abstract 1. introduction 1.1 个性衡量方法 1.2 应用前景 1.3 伦理道德 2. Related works 3. Baseline methods 3.1 文本 ...

5. Paper Reading——LEMNA:Explaining Deep Learning based Security Applications

   Motivation: The lack of transparency of the deep  learning models creates key barriers to establishi ...

6. A Deep Learning-Based System for Vulnerability Detection(二)

   接着上一篇,这篇研究实验和结果. A.用于评估漏洞检测系统的指标 TP:为正确检测到漏洞的样本数量 FP:为检测到虚假漏洞样本的数量(误报) FN:为未检真实漏洞的样本数量(漏报) TN:未检测到漏洞 ...

7. A Deep Learning-Based System for Vulnerability Detection

   本篇文献作者提出了一种基于深度学习来检测软件漏洞的方案.       摘要:作者开始基于深度学习的漏洞检测研究,是为了减轻专家手工定义特性的繁琐任务,需要制定一些指导性原则来适用于深度学习去进行漏洞探 ...

8. (转) Deep Learning Resources

   转自:http://www.jeremydjacksonphd.com/category/deep-learning/ Deep Learning Resources Posted on May 13 ...

9. DEEP LEARNING IS THE FUTURE: Q&A WITH NAVEEN RAO OF NERVANA SYSTEMS

   DEEP LEARNING IS THE FUTURE: Q&A WITH NAVEEN RAO OF NERVANA SYSTEMS CME Group was one of several ...

随机推荐

1. oracle 查询数据库表空间大小和剩余空间

   dba_data_files:数据库数据文件信息表.可以统计表空间大小(总空间大小). dba_free_space:可以统计剩余表空间大小. 增加表空间即向表空间增加数据文件,表空间大小就是数据文件 ...

2. WinForm界面开发之布局控件"WeifenLuo.WinFormsUI.Docking"的使用

   WinForm界面开发之布局控件"WeifenLuo.WinFormsUI.Docking"的使用 转自:http://www.cnblogs.com/wuhuacong/arch ...

3. 剑指offer系列30-----删除链表中重复的节点

   [题目]在一个排序的链表中,存在重复的结点, * 请删除该链表中重复的结点,重复的结点不保留,返回链表头指针. * 例如,链表1->2->3->3->4->4->5 ...

4. DouNet学习_代码生成器

   string conn = "Data Source={0};Initial Catalog={1};User Id={2};Password={3}"; //点击链接 priva ...

5. JAVA 读取图片储存至本地

   需求:serlvet经过处理通过报表工具返回一张报表图(柱状图 折线图). 现在需要把这个图存储到本地 以便随时查看 // 构造URL URL url = new URL(endStr); // 打开 ...

6. ios-上拉电阻负载许多其他接口

   想尝试拉加载意识到有多少开始了他的研究之旅,我看了两天做出最终的界面. 之所以这么慢是由于,我不知道要将上拉出现的view放在哪.就能在scrollView拉究竟部的时候被拉出来.还有就是怎么拉出来之 ...

7. java实现邮箱找密码

   SMTP,POP3,IMAP POP3 POP3是Post Office Protocol 3的简称,即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电 ...

8. HTML5 CSS3 诱人的实例 ：canvas 模拟实现电子彩票刮刮乐

   转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/34089553 今天给大家带来一个刮刮乐的小例子~基于HTML5 canvas的, ...

9. 2016年3月15日Android实习日记

   1.解决了ScrollView滑动冲突问题. 2.设置好了“查看详解”与“题目编号”的部分. 3.完成了app启动图片的设置,并在启动的过程中开辟新的线程连接服务器并开启监听数据. 别忘了注册启动Ac ...

10. 万恶之源 - Python装饰器及内置函数

    装饰器 听名字应该知道这是一个装饰的东西,我们今天就来讲解一下装饰器,有的铁子们应该听说,有的没有听说过.没有关系我告诉你们这是一个很神奇的东西 这个有多神奇呢? 我们先来复习一下闭包 def fun ...