免費(fèi)論文查重認(rèn)準(zhǔn)CNKI論文查重,專為高校論文檢測(cè)、畢業(yè)論文查重、碩士論文查重誕生的論文檢測(cè)入口平臺(tái),CNKI論文查重系統(tǒng)涵蓋海量的數(shù)據(jù)庫,為畢業(yè)生解決各種煩惱,論文查重軟件免費(fèi)為各種有論文檢測(cè)、論文查重需求的人提供,論文查重認(rèn)準(zhǔn)CNKI查重!
發(fā)布時(shí)間:2023-09-10 16:21:45 作者:知網(wǎng)小編 來源:www.ld2008.cn
應(yīng)用于漏洞檢測(cè)的機(jī)器學(xué)習(xí)技術(shù)目前主要涉及前兩種,下面按照是否需要人類專家定義特征分為基于傳統(tǒng)機(jī)器學(xué)習(xí)方法和基于深度學(xué)習(xí)方法兩類,并分別對(duì)其進(jìn)行介紹。 傳統(tǒng)的機(jī)器學(xué)習(xí)方法通過人工定義特征屬性,然后采用機(jī)器學(xué)習(xí)方法,如支持向量機(jī)、k近鄰等進(jìn)行分類。 基于傳統(tǒng)機(jī)器學(xué)習(xí)的漏洞檢測(cè)方法包括兩類:針對(duì)特定漏洞類型的方法和漏洞類型無關(guān)的方法。 針對(duì)特定漏洞類型的方法前提是借助專家知識(shí)(如漏洞原理)將漏洞分為不同類型,而某種類型的漏洞,通過機(jī)器學(xué)習(xí)技術(shù)學(xué)習(xí)漏洞模式。
基于源代碼的軟件漏洞靜態(tài)檢測(cè)是保障網(wǎng)絡(luò)空間安全技術(shù)的重要研究領(lǐng)域。 通過對(duì)給定源代碼進(jìn)行分析,檢測(cè)軟件系統(tǒng)中存在的安全缺陷,從而維護(hù)整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行。 本文從實(shí)現(xiàn)源代碼漏洞檢測(cè)的方法角度出發(fā),以采用的技術(shù)類型為分類依據(jù),總結(jié)了現(xiàn)有的源代碼漏洞檢測(cè)研究工作,并重點(diǎn)闡述了基于源代碼相似性的漏洞檢測(cè)系統(tǒng)以及基于深度學(xué)習(xí)的軟件漏洞智能檢測(cè)系統(tǒng)兩個(gè)方案。
借鑒計(jì)算機(jī)視覺領(lǐng)域中的目標(biāo)檢測(cè)過程,將深度學(xué)習(xí)用于漏洞檢測(cè)領(lǐng)域,主要存在以下三方面挑戰(zhàn):一是目標(biāo)檢測(cè)能夠很自然地利用圖像中的紋理、邊緣和顏色等信息定義候選區(qū)域,漏洞檢測(cè)則沒有明顯的細(xì)粒度代碼結(jié)構(gòu)來描述漏洞的候選區(qū)域;二是目標(biāo)檢測(cè)擁有海量的人工標(biāo)注類別的圖像數(shù)據(jù)集,但目前沒有標(biāo)注好的涵蓋各種類型漏洞的大規(guī)模數(shù)據(jù)集,且人工標(biāo)注漏洞的難度遠(yuǎn)比標(biāo)注圖像大得多;三是目標(biāo)檢測(cè)采用適合圖像處理的卷積神經(jīng)網(wǎng)絡(luò)(CNN)模型來學(xué)習(xí)特征,然而程序源代碼與圖像不同,更關(guān)注語句上下文信息,且漏洞源代碼數(shù)據(jù)具有自身的特點(diǎn)。 為了解決上述問題,本文開展了基于深度學(xué)習(xí)的漏洞檢測(cè)研究。 該方法具有很大潛力,因?yàn)樯疃葘W(xué)習(xí)不需要人類專家定義特征,但同時(shí)也具有挑戰(zhàn),因?yàn)樯疃葘W(xué)習(xí)不是為漏洞檢測(cè)這種應(yīng)用而產(chǎn)生的。
