sa_bAbI 论文及应用
论文地址:https://arxiv.org/pdf/1808.09897.pdf
项目地址:github项目
论文:Towards security defect prediction with AI
利用人工智能进行安全缺陷预测
文章重点:
背景:为了在代码运行前发现程序中的安全缺陷,最好的办法是使用静态分析工具。但是静态分析的正确率较低。比如用静态分析测试已有的juliet代码集,会有很多假的正确和假的错误提示。
而人工智能在这方面表现很好。许多数据驱动的人工智能系统的一个吸引人的特性是,不需要显式地提取描述模型的最重要的特征。人工智能系统吸收大量数据,并学习底层分布的精确模型。这些系统通常会发现“隐藏”的特性,而人工制作模型的人可能永远不会想到要包含这些特性。
s-bAbI是一个代码生成器,它能够生成任意数量的代码样本,这些样本的复杂性是可控的。
Juliet测试套件是一个合成代码集合,它包含了CVE中数百个漏洞的故意安全缺陷,标记在代码行级别。
项目内容:
juilet 已合成代码集 ,测试用
pipeline:训练过程
-
pipeline/constants.py file is already setup for working/sa-train-1000.
-
datagen.py 数据生成器
sa-bAbI:需修改的代码
sa_babi下结构:
-
checker.yaml 不重要。
-
Dockerfile 不重要
-
doc.md 说明文档
实例类型:
- 条件语句
- whille 循环
- for 循环
- 带有一个未初始化变量的条件语句
- 带有一个未初始化变量的while循环
- 带有一个未初始化变量的for循环
缺陷类型:
Flow-Sensitive
Flow_Insensitive
The generate.py 脚本产生简单的实例的json元数据来用于生产。
-manifest_file 指定存储json的文件。
数据元格式:
{
"working_dir": (string) The directory where the files were generated
"num_instances" : (int) the number of instances generated
"tags": {
"<instance_id>": [ (int)line 1 tag, (int)line 2 tag, ... ]
}
}
<instance_id> 是指实例的hash标识符
generate.py中对于id会有定义。
- score_tool_outplus.py:测试输出效果
- sa_tag.py:defines the Tag class for SA-bAbI 生成tag
6种tag
# Function wrapping lines
OTHER = 0
# Lines inside body that aren't buffer writes
BODY = 1
# Buffer write that requires control flow analysis to prove safe
BUFWRITE_COND_SAFE = 2
# Buffer write that requires control flow analysis to prove unsafe
BUFWRITE_COND_UNSAFE = 3
# Buffer write that is provably safe even without control flow
BUFWRITE_TAUT_SAFE = 4
# Buffer write that is provably unsafe even without control flow
BUFWRITE_TAUT_UNSAFE = 5
-
templates.py:Templates for SA-bAbI code generation 代码生成模板
-
generate.py:generate SA-bAbI code examples generator
- main函数过程:check参数,check路径
