Assisting in Auditing of Buffer Overflow Vulnerabilities via Machine Learning
المؤلفون المشاركون
Meng, Qingkun
Feng, Chao
Zhang, Bin
Tang, Chaojing
المصدر
Mathematical Problems in Engineering
العدد
المجلد 2017، العدد 2017 (31 ديسمبر/كانون الأول 2017)، ص ص. 1-13، 13ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2017-12-21
دولة النشر
مصر
عدد الصفحات
13
التخصصات الرئيسية
الملخص EN
Buffer overflow vulnerability is a kind of consequence in which programmers’ intentions are not implemented correctly.
In this paper, a static analysis method based on machine learning is proposed to assist in auditing buffer overflow vulnerabilities.
First, an extended code property graph is constructed from the source code to extract seven kinds of static attributes, which are used to describe buffer properties.
After embedding these attributes into a vector space, five frequently used machine learning algorithms are employed to classify the functions into suspicious vulnerable functions and secure ones.
The five classifiers reached an average recall of 83.5%, average true negative rate of 85.9%, a best recall of 96.6%, and a best true negative rate of 91.4%.
Due to the imbalance of the training samples, the average precision of the classifiers is 68.9% and the average F1 score is 75.2%.
When the classifiers were applied to a new program, our method could reduce the false positive to 1/12 compared to Flawfinder.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Meng, Qingkun& Feng, Chao& Zhang, Bin& Tang, Chaojing. 2017. Assisting in Auditing of Buffer Overflow Vulnerabilities via Machine Learning. Mathematical Problems in Engineering،Vol. 2017, no. 2017, pp.1-13.
https://search.emarefa.net/detail/BIM-1190718
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Meng, Qingkun…[et al.]. Assisting in Auditing of Buffer Overflow Vulnerabilities via Machine Learning. Mathematical Problems in Engineering No. 2017 (2017), pp.1-13.
https://search.emarefa.net/detail/BIM-1190718
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Meng, Qingkun& Feng, Chao& Zhang, Bin& Tang, Chaojing. Assisting in Auditing of Buffer Overflow Vulnerabilities via Machine Learning. Mathematical Problems in Engineering. 2017. Vol. 2017, no. 2017, pp.1-13.
https://search.emarefa.net/detail/BIM-1190718
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1190718
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر