基于雙向數(shù)據(jù)流分析與圖抽象嵌入的漏洞檢測方法

摘要： 隨著網(wǎng)絡(luò)攻擊和犯罪日益猖獗，軟件漏洞檢測的準(zhǔn)確性與全面性面臨重大挑戰(zhàn)。針對跨程序漏洞復(fù)雜語義難以捕獲、數(shù)據(jù)流信息難以全面解析以及漏洞模式特征提取困難等問題，提出了一種基于LLVM IR與雙向門控圖神經(jīng)網(wǎng)絡(luò)Bi-GGNN的雙向數(shù)據(jù)流分析的漏洞檢測方法——BiG-BiD。該方法首先通過LLVM編譯源代碼生成LLVM IR,并構(gòu)建過程間控制流圖(ICFG),以引入跨過程漏洞語義信息。... （共8頁）