邹德清教授在《网络与信息安全学报》2021年第5期撰文《基于图结构源代码切片的智能化漏洞检测系统》,为方便大家更深入了解文章内容,编辑部邀请邹德清教授通过视频对相关成果进行了详细解读。
主要内容
针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作。实现了切片级的漏洞检测,并在代码行级预测漏洞行位置。为了验证系统的有效性,分别与静态漏洞检测系统、基于序列化文本信息和基于图结构化信息的漏洞检测系统做比较,实验结果表明,所提系统在漏洞检测能力上有较高准确性,并且在漏洞代码行预测工作上有较好表现。
引用格式
邹德清,李响,黄敏桓,等.基于图结构源代码切片的智能化漏洞检测系统[J].网络与信息安全学报,2021,7(5):113-122.
ZOU D Q, LI X, HUANG M H, et al. Intelligent vulnerability detection system based on graph structured source code slice[J]. Chinese Journal of Network and Information Security, 2021, 7(5): 113-122.
作者简介
邹德清,博士,华中科技大学教授、博士生导师,网络空间安全学院执行院长,国家网络安全优秀教师(2018),教育部新世纪优秀人才(2014-2017),教育部网络空间安全教育指导委员会委员(2018-2022)兼学校教学指导委员会委员,国家网络安全人才与创新基地办公室副主任(2018-),武汉市网络安全战略与发展研究院副院长,中国网络空间安全协会数据安全工作委员会副主任,中文信息学会大数据安全与隐私计算专委会副秘书长。
长期在网络空间安全领域开展研究,代表性工作有:(1)在软件安全领域,开展软件漏洞智能检测研究,首次把人工智能方法用于源代码漏洞特征的自动生成,显著降低了现有方法中由于安全专家人工定义漏洞规则导致的漏洞检测高漏报率和高误报率;(2)在云计算安全领域,在虚拟化安全、云可信监控、云数据安全、云计算动态软件升级等积累大量成果,长期与华为、百度、曙光等开展技术合作和成果落地。出版著作4部,发表论文100余篇,以第一/通信作者身份发表论文在以NDSS(安全领域4大顶级会议之一)、ASE(软件工程CCF A类会议)、ASPLOS(系统结构CCF A类会议)、TDSC(安全领域CCF A类期刊)、TPDS(系统结构CCF A类期刊)、TOSEM(软件工程CCF A类期刊)等为代表的知名会议/期刊上,申请/获得国家发明专利80余项(其中:国际发明专利3项)。
主持包括国家自然科学基金重点项目、科技部网络空间安全重点专项课题、863课题等多项国家级重要项目,以及多项100万以上的校企合作项目,也是973计划项目“云计算安全基础理论与方法研究”(首席科学家单位)的技术负责人。
作为华中科技大学信息安全全国一流专业建设点负责人,曾获得全国大学生信息安全竞赛“优秀指导教师奖”、华中科技大学“创新创业优秀指导教师奖”、“三育人”积极分子等称号,作为负责人推动学院从2017年实施全国首创的“分级通关综合能力”人才培养方案,教学效果显著,学生实践能力和竞赛水平得到显著提升,并得到国内同行和学校领导高度肯定。
注重校企合作和服务地方经济,曾挂职武汉市硚口区经济与信息化局副局长,负责该区信息化工作,主管电子政务及安全工作,与阿里巴巴安全部合作开展该区电子政务系统数据安全成熟度测评;与东湖高新区合作,组建信息与网络空间安全产业技术创新联盟,联合武汉市众多高校计算机学院对接高新区互联网企业,开展校企合作与交流;挂职国家网络安全人才与创新基地办公室副主任,在中央网信办、武汉市政府、武汉市网信办指导下,依托基地开展网络空间安全人才培养、科学研究、技术转化服务等。
声明:本文来自网络与信息安全学报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。