近日,Applied intelligence在线发表了武汉纺织大学计算机与人工智能学院边缘计算与信息安全团队的最新成果“BovdGFE: Buffer Overflow Vulnerability Detection Based on Graph Feature Extraction”,论文由计算机与人工智能学院彭涛教授指导,2020级研究生吕星航等同学完成。
缓冲区溢出漏洞的自动化检测是软件安全的一个重要研究课题。最近的研究表明利用深度学习技术可以显著提高漏洞检测性能。然而,由于代码表征过程中的信息损失,现有的方法会学习到许多与漏洞无关的信息,导致高假阴率(FNR)和低精度。
该论文研究报道了一种基于图特征提取的缓冲区溢出检测方法,用于C程序源代码的漏洞检测。提出了一种新的代码表征结构CoRS,与目前存在的表征结构相比,保留了更多与漏洞相关的语义和语法信息,以减少漏洞代码表征过程中的信息损失。考虑到代码的图结构(CFG,DDG等)无法做到漏洞样本类和良性样本类的完全分离,CoRS以图结构为基础,构建其JSON文本表示,以提取漏洞相关特征,得到漏洞代码序列。在NVD和SARD数据集上,相比于目前最先进的方法获得了较大的性能提升。
软件安全是应用软件和网络安全产业的重要组成部分。在“十四五”规划中明确提出,要加强网络安全关键技术研发、加强网络安全教育和人才培养。
近年来,武汉纺织大学计算机与人工智能学院针对新兴产业发展领域,在网络安全、数字孪生、智能检测等方面都针对性的建设了学科团队,大力开展科技创新、技术服务、人才培养和高新技术产业化等工作。
2018年,计算机与人工智能学院与校友企业武汉奥浦信息技术有限公司基于对网络安全技术未来发展的方针政策,以及技术转化应用市场前景的共识,成立“信息安全实验室”,致力于促进创新性互联网安全人才培养,推动新型互联网安全防范产品的研发和科技成果转化,同时在服务国家安全和网络建设方面发挥积极作用。此外,学院还拥有人工智能实验室、纺织大数据研发中心等研发基地,为学院师生提供了良好的创新平台。
互联世界,安全第一,要构建网络安全保护框架,人才是网络安全的第一资源。武汉纺织大学计算机与人工智能学院根据IT技术的发展趋势以及社会对人才的需求,转变教育思想,更新教育观念,积极探索创新型应用人才培养模式,逐步形成了“厚基础、宽口径、重品格、强能力”的办学特色,得到了社会的充分肯定。
学校在开设信息安全技术等专业课程之外,还设置有网络安全俱乐部等学生自主学习组织,让学院学子能够在实践中不断提升安全方面的能力,俱乐部核心成员在全国大学生信息安全竞赛、湖北省信息安全竞赛、中国高校计算机大赛等比赛中,均取得较好成绩,优秀人才频出。
据教育部最新公布的数据显示,到2027年,我国网络安全人员缺口将达327万,前景广阔。期待莘莘学子在武汉纺织大学计算机与人工智能学院不断提升自己,成长为社会所需的英才,为我国网络安全贡献力量!
获取更多精彩内容,欢迎关注“武汉纺织大学招生办”头条号!
本文素材来源:武汉纺织大学新闻文化网、武汉纺织大学招办、武纺大计算机与人工智能学院、中教传媒、大洋网、网盾网络安全培训中心、开源网安
,
