基于卷积神经网络的源代码漏洞检测模型
梁树彬 郑力 钟杰 胡勇
深度学习被应用于源代码漏洞检测,以解决传统的源代码漏洞检测方法高误报率、高漏报率等问题,但常见的基于循环神经网络的方法面临训练速度慢、可解释性差等问题。针对这些问题,提出了一种结合卷积神经网络和高速神经网络的源代码漏洞检测模型。该模型使用代码切片作为代码表征,通过卷积神经网络提取特征,结合高速神经网络学习代码的高级特征,并使用显著图对模型检测结果进行解释。实验结果表明,与现有方法相比,该模型可大幅降低漏报率,有效提升准确率、F1分数、马修斯相关系数等指标,还能够提升训练与预测速度。