论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 网络与信息安全学报期刊 \
面向项目版本差异性的漏洞识别技术研究
面向项目版本差异性的漏洞识别技术研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
开源代码托管平台为软件开发行业带来了活力和机遇,但存在诸多安全隐患.开源代码的不规范性、项目依赖库的复杂性、漏洞披露平台收集漏洞的被动性等问题都影响着开源项目及引入开源组件的闭源项目的 安全,大部分漏洞修复行为无法及时被察觉和识别,进而将各类项目的 安全风险直接暴露给攻击者.为了全面且及时地发现开源项目中的漏洞修复行为,设计并实现了基于项目版本差异性的漏洞识别系统—VpatchFinder.系统自动获取开源项目中的更新代码及内容数据,对更新前后代码和文本描述信息进行提取分析.提出了基于安全行为与代码特征的差异性特征,提取了包括项目注释信息特征组、页面统计特征组、代码统计特征组以及漏洞类型特征组的共40个特征构建特征集,采用随机森林算法来训练可识别漏洞的分类器.通过真实漏洞数据进行测试,VpatchFinder的精确率为84.35%,准确率为85.46%,召回率为85.09%,优于其他常见的机器学习算法模型.进一步通过整理的历年部分开源软件CVE漏洞数据进行实验,其结果表明68.07%的软件漏洞能够提前被VpatchFinder发现.该研究结果可以为软件安全架构设计、开发及成分分析等领域提供有效技术支撑.
推荐文章
苯胺类受体荧光探针识别位点的差异性构筑与识别机制研究
荧光探针
苯胺类受体
识别机制
包合空腔
差异性构筑
羧酸链
IT架构差异性分析方法研究及技术实现探讨
企业IT架构
架构模型
企业架构管理
差异性分析
面向高标准农田差异性建设的影响因素分析
农田建设
高标准
农业发展
效益分析
语文差异性教学探究
差异性
语文教学
目标差异
分组差异
作业设计
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2022(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
漏洞识别
开源平台
安全修复
机器学习
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络与信息安全学报
主办单位:
人民邮电出版社
出版周期:
双月刊
ISSN:
2096-109X
CN:
10-1366/TP
开本:
16开
出版地:
北京市丰台区成寿路11号邮电出版大厦8层
邮发代号:
创刊时间:
2015
语种:
chi
出版文献量(篇)
525
总下载数(次)
6
总被引数(次)
1380
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
