X
 当前位置: > 首页 -> 新闻中心
我院青年教师李珍的论文被NDSS 2018会议录用
分割线

我院青年教师李珍的论文“VulDeePecker: A Deep Learning-Based System for Vulnerability Detection”被第25届网络与分布式系统安全会议(the 25th Annual Network and Distributed System Security Symposium, NDSS 2018)录用。NDSS是国际公认的计算机系统安全领域四大顶级学术会议(BIG4)之一,主要关注网络与系统安全。今年收到331篇投稿,录用71篇,录用率约为21%

    该论文是与华中科技大学计算机学院和美国德克萨斯大学圣安东尼奥分校计算机系合作的研究成果。针对目前漏洞静态分析方法依赖人类专家给出漏洞规则或定义漏洞特征、且误报漏报较高的问题,首次将深度学习技术引入到漏洞检测领域,探讨了将深度学习用于漏洞检测的指导原则。提出了基于深度学习的漏洞检测系统VulDeePecker,以候选代码段code gadget为粒度,基于双向长短期记忆网络模型(BLSTM)自动学习生成漏洞模式,在不需人类专家定义feature的前提下,自动检测目标程序是否含有漏洞,并给出漏洞代码的位置。基于美国国家标准与技术研究院的National Vulnerability Database (NVD) 和 Software Assurance Reference Dataset (SARD),构建了第一个用于深度学习的漏洞检测系统的数据集。针对能否同时处理多类漏洞、人类经验能否改进有效性、与其他静态检测方法的有效性比较3个方面对VulDeePecker的有效性进行了评价。实验结果表明,VulDeePecker在可接受的误报前提下,比其他方法具有更低的漏报;在Xen, Seamonkey和Libav 3个软件中检测到4个在NVD中未公布的漏洞,这些漏洞在相应软件的后续版本中进行了默默修补。