|
|||||
|
|
| 基于特征矩阵的Python克隆代码漏洞检测方法 | |
| 引用本文: | 彭双和,刘佩瑶,赵佳利.基于特征矩阵的Python克隆代码漏洞检测方法[J].武汉大学学报(理学版),2019(5). |
| 作者姓名: | 彭双和 刘佩瑶 赵佳利 |
| 作者单位: | 北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室 |
| 摘 要: | 随着人工智能和机器学习的快速发展,拥有强大第三方库的Python越来越受程序员的青睐。为了缩短开发周期,代码复用成为程序员的首选。代码复用的最直接方式是进行代码克隆,如果被克隆的代码存在漏洞,所造成的损失将是无法预料的。本文提出了一种基于特征矩阵的Python克隆代码漏洞检测方法。首先,针对不同的漏洞类型,提取相应的关键特征,依照不同关键特征对Python脚本进行前向或后向的程序切片。然后,利用基于代码块的抽象语法树,将代码转换为向量,构建特征矩阵。最后,利用机器学习的方法,对特征矩阵进行降维并计算相似度。实验结果显示,该方案可以有效检测出Python脚本的漏洞。 |
| 本文献已被 CNKI 等数据库收录! | |