基于机器学习的软件脆弱性分析方法综述

计算机工程与科学

基于机器学习的软件脆弱性分析方法综述

况晓辉1，刘强1,2，李响1，聂原平1

（1.军事科学院系统工程研究院信息系统安全技术国防科技重点实验室，北京 100101;

2.清华大学计算机科学与技术系，北京 100084）

收稿日期:2018-03-12 修回日期:2018-06-07 出版日期:2018-11-25 发布日期:2018-11-25

Survey on software vulnerability analysis

based on machine learning

KUANG Xiaohui1,LIU Qiang1,2 ,LI Xiang1,NIE Yuanping1

（1.National Key Laboratory of Science and Technology on Information System Security,

Institute of System and Engineering,Academy of Military Science,Beijing 100101;

2.Department of Computer Science and Technology,Tsinghua University,Beijing 100084,China）

Received:2018-03-12 Revised:2018-06-07 Online:2018-11-25 Published:2018-11-25

摘要/Abstract

摘要：

随着被披露脆弱性代码样本数量的不断增加和机器学习方法的广泛应用，基于机器学习的软件脆弱性分析逐渐成为信息安全领域的热点研究方向。首先，通过分析已有研究工作，提出了基于机器学习的软件脆弱性挖掘框架；然后，从程序分析角度对已有研究工作进行了分类综述；最后，对研究成果进行了对比分析，并分析了当前基于机器学习的脆弱性分析方法面临的挑战，展望了未来的发展方向。

关键词: 软件脆弱性分析, 机器学习, 综述

Abstract:

As increasing reporting and disclosure of vulnerability code samples and extensive applications of machine learning methods, software vulnerability analysis methods based on machine learning have become a hot research direction in information security. After analysis of existing research work, we propose a software vulnerability analysis framework based on machine learning. We then review and classify existing machine learning based vulnerability methods, and conduct comparative analysis. We briefly analyze the challenges for machine learning based software vulnerability analysis methods, and discuss future research trends.

Key words: software vulnerability analysis, machine learning, survey

况晓辉1，刘强1,2，李响1，聂原平1. 基于机器学习的软件脆弱性分析方法综述[J]. 计算机工程与科学.

KUANG Xiaohui1,LIU Qiang1,2,LI Xiang1,NIE Yuanping1.

Survey on software vulnerability analysis

based on machine learning

[J]. Computer Engineering & Science.

[1]	温鑫, 曾焘, 李春波, 徐子晨. 面向服务器无感计算的模型推理服务切换方法研究[J]. 计算机工程与科学, 2024, 46(07): 1210-1217.
[2]	丁建平, 李卫军, 刘雪洋, 陈旭. 命名实体识别研究综述[J]. 计算机工程与科学, 2024, 46(07): 1296-1310.
[3]	黄智慧, 肖祥立, 张玉书, 薛明富. 基于隐形后门水印的开源数据集版权保护[J]. 计算机工程与科学, 2024, 46(06): 1013-1021.
[4]	高珊, 李世杰, 蔡志平. 基于深度学习的中文文本分类综述[J]. 计算机工程与科学, 2024, 46(04): 684-692.
[5]	黄鹏程, 冯超超, 马驰远, . 未知工艺角下时序违反的机器学习预测[J]. 计算机工程与科学, 2024, 46(03): 395-399.
[6]	李扬, 尹大鹏, 马自强, 姚梓豪, 魏良根, . 结合决策树和AdaBoost的缓存侧信道攻击检测[J]. 计算机工程与科学, 2024, 46(03): 440-452.
[7]	彭畅, 刘青枝, 陈长波, . 多面体模型下的循环置换与自动调优[J]. 计算机工程与科学, 2023, 45(12): 2121-2134.
[8]	赵振宇, 杨天豪, 蒋汶乘, 张书政. 基于机器学习的多压多温多参标准单元延迟快速计算方法[J]. 计算机工程与科学, 2023, 45(08): 1331-1338.
[9]	李小玲, 方建滨, 马俊, 谭霜, 谭郁松. 基于监督学习的稀疏矩阵自动任务分配[J]. 计算机工程与科学, 2023, 45(05): 782-789.
[10]	胡艳芳, 熊文, 高炜. 基于 Spark 平台的网络游戏用户流失预测方法[J]. 计算机工程与科学, 2022, 44(10): 1730-1737.
[11]	唐阳坤, 鲜港, 杨文祥, 喻杰, 张晓蓉, 王耀彬. 基于用户行为的超级计算机作业失败预测方法[J]. 计算机工程与科学, 2022, 44(10): 1753-1761.
[12]	楚阳, 徐文龙. 基于计算机辅助诊断技术的阿尔兹海默症早期分类研究综述[J]. 计算机工程与科学, 2022, 44(05): 879-893.
[13]	崔弘, 赵双, 张广胜, 苏金树. 基于机器学习的移动代理应用流量识别方法[J]. 计算机工程与科学, 2022, 44(04): 654-664.
[14]	刘国强, 赵振宇, 赵晨煜, 韩奥, 杨天豪. 基于机器学习的PCB布线电阻计算方法[J]. 计算机工程与科学, 2022, 44(03): 396-402.
[15]	李文丽. 基于朴素贝叶斯分类的网络谣言识别研究[J]. 计算机工程与科学, 2022, 44(03): 495-501.