《表3 待检测代码与漏洞代码间的欧氏距离》
以漏洞CVE-2014-1933为例,该漏洞文件约有800行,共22个函数,经过代码片段的获取后,只余下一个函数,其关键特征为os.system()和tempfile.mkstemp(),在漏洞库中,与这两个函数相关的漏洞共有11个,经过PCA降维后的数据规模为12×2,“12”表示1个含有关键特征的待检测代码和11个含有相关关键特征的漏洞代码,“2”是由(2)式中的r值确定的,每行数据均表示一个代码片段,利用(3)式计算待检测代码和各个漏洞代码的欧氏距离如表3所示。注意欧氏距离越小,表示两者的相似度越大,在表3中与待检测代码最为相似的为漏洞代码5,经过人工确认,待检测代码确实为漏洞。
图表编号 | XD0095314600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.10.24 |
作者 | 彭双和、刘佩瑶、赵佳利 |
绘制单位 | 北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室、北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室、北京交通大学智能交通数据安全与隐私保护技术北京市重点实验室 |
更多格式 | 高清、无水印(增值服务) |