10.19665/j.issn1001-2400.2020.06.023
一种改进ASTNN网络的PHP代码漏洞挖掘方法
针对传统的动静态PHP漏洞挖掘技术效率低、误报率高、漏洞匹配规则过于单一且不具有泛化性的问题,以及现有的以token序列、软件度量等作为特征的神经网络模型不能很好地理解代码语义的问题,提出了一种基于ASTNN深度神经网络的PHP漏洞挖掘方法.首先,根据表达式子树的概念及PHP抽象语法树的特点定义了表达式子树划分规则;其次,根据PHP抽象语法树的特殊结构对传统ASTNN深度神经网络的编码层进行了改进,在提高模型效率的同时更好地保留了抽象语法树所包含的语义信息.最终实验结果表明,基于改进后ASTNN网络的PHP漏洞挖掘方法相对于传统的漏洞挖掘方法具有更高的准确率及召回率.改进后的ASTNN深度神经网络模型适用于PHP语言漏洞挖掘领域.
抽象语法树、深度学习、循环神经网络、漏洞挖掘
47
TP311.5(计算技术、计算机技术)
2021-02-02(万方平台首次上网日期,不代表论文的发表时间)
共10页
164-173
