《信息网络安全》(CN:31-1859/TN)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。
《信息网络安全》是中国计算机学会唯一指定信息网络安全类会刊,也是公安部公共信息网络安全监察工作对外宣传的窗口。它全方位报道信息网络安全领域的最新动态,宣传我国有关信息网络安全的法律、法规和相关政策,融权威性、学术性、实用性、可读性于一体。
作者:文伟平,李经纬,焦英楠,李海林 | 漏洞检测特征提取机器学习
摘要:随着计算机软件复杂度的持续增长,软件架构的安全性不断下降。由于软件各模块耦合性过高,导致软件漏洞数量急剧增加,安全漏洞的检测和防护技术逐渐成为网络安全领域的重点研究方向。现有的漏洞静态检测方法检测效果较差,而模糊测试技术需要消耗大量时间,业内缺乏能够快速对大规模二进制程序进行漏洞扫描的方法。文章基于机器学习方法,使用一种随机探测算法对反编译后的程序进行轻量级静态特征提取,并在动态特征提取过程中对参数进行信息聚合,对提取到的动态特征和静态特征分别运用Text—CNN、Logistic、随机森林等算法进行模型训练。实验表明,文章方法可以有效对二进制程序进行漏洞检测。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社