現(xiàn)有的基于深度學習的源代碼漏洞檢測系統(tǒng)通常都是采用如下的流程實現(xiàn):
在這個流程中,影響最后的檢測效果的關鍵因素就是代碼表征提取的質量,那么現(xiàn)有的各種模型都用什么代碼表示來進行表征提取呢?以筆者淺顯的文獻閱讀量來看,主要有以下幾種代碼表示經常被使用:
NCS也就是相當于按自然語言處理的方式來處理代碼,體現(xiàn)了源代碼的自然順序,一定程度上反映了源代碼序列所體現(xiàn)的編程邏輯。但若使用這種表示方式代碼里面的語法結構和語義信息就很難更體現(xiàn)出來了。比如論文:
AST是源代碼的抽象語法結構的樹狀表示,樹上的每個節(jié)點都表示源代碼中的一種結構。很多方法采用AST作為代碼表示的原因是,它不依賴于具體的文法,不依賴于語言的細節(jié),它是代碼解析器用來理解程序的基本結構和檢查語法錯誤的基礎,我們可以從AST中學習到源代碼的語法特征。
CFG代表了一個程序執(zhí)行過程中會遍歷到的所有路徑。它用圖的形式表示一個過程內所有基本塊執(zhí)行的可能流向, 也能反映一個過程的實時執(zhí)行過程。路徑選擇是由條件語句決定的多特征融合分類器代碼,例如if, for, 語句。節(jié)點表示語句和條件,節(jié)點之間通過有向邊連接,表示控制的傳遞。CFG中包含的源代碼中的控制依賴特征。CFG一般和PDG都是一起出現(xiàn)一起使用的,就不單獨舉例子了。
DFG跟蹤了CFG中變量的使用情況。數據流是面向變量的,任何數據流都涉及對某些變量的訪問或修改,DFG中的邊表示對相同變量的后續(xù)訪問或修改。DFG中包含的源代碼中的數據依賴特征。比如論文(其實是使用的混合代碼表征,CFG,NCS,AST都使用了):
PDG是程序的一種圖形表示,它是帶有標記的有向多重圖,可以將其視作CFG圖和DFG圖的結合。PDG中包含的源代碼中的數據依賴特征和控制依賴特征。比如論文(其實使用了CFG,PDG多特征融合分類器代碼,還有slice):
CPG是一個AST、PDG、CFG聯(lián)合的數據結構,包含了源代碼中的語法特征和語義特征。在C語言中,可以使用Joern來解析代碼生成代碼屬性圖以獲取目標系統(tǒng)的所有函數,進一步對每個函數生成AST和PDG以進行下一步的處理。比如論文:
權重特征圖是提出的新概念,指的是給CFG圖中的每個節(jié)點加上權重,以表示各行代碼對于漏洞的影響大小。比如論文:
除了以上的代碼表示外,還有一些論文是基于一些函數切片來進行代碼表征的提取,比如的code 和的SeVCs,本質上都是先鎖定一個漏洞關鍵詞,然后獲取與該漏洞關鍵詞相互數據依賴或控制依賴的語句的集合,構成一個函數切片,接著以這個函數切片為粒度進行代碼表征提取與漏洞檢測。與函數欺騙相關的一些概念如下所示:
以上就是源代碼特征提取與表示中用到的結構(常見的有6種):NCS,AST,CFG,PDG,CPG,slice等(WFG和DFG使用的并不常見),選擇合適的代碼表示可以提取到更好的源代碼表征。