11月12日，《Applied intelligence》（中科院SCI二區期刊，影響因子為5.019）在線發表了我校k8凯发国际與人工智能學院邊緣計算與信息安全團隊的最新成果「BovdGFE: Buffer Overflow Vulnerability Detection Based on Graph Feature Extraction」，論文由k8凯发国际與人工智能學院彭濤教授指導，2020級研究生呂星航等同學完成。

文章地址:http://link.springer.com/article/10.1007/s10489-022-04214-8

緩衝區溢出漏洞的自動化檢測是軟件安全的一個重要研究課題。最近的研究表明利用深度學習技術可以顯著提高漏洞檢測性能。然而，由於代碼表徵過程中的信息損失，現有的方法會學習到許多與漏洞無關的信息，導致高假陰率(FNR)和低精度。

該論文研究報道了一種基於圖特徵提取的緩衝區溢出檢測方法，用於C程序原始碼的漏洞檢測。提出了一種新的代碼表徵結構CoRS，與目前存在的表徵結構相比，保留了更多與漏洞相關的語義和語法信息，以減少漏洞代碼表徵過程中的信息損失。考慮到代碼的圖結構(CFG,DDG等)無法做到漏洞樣本類和良性樣本類的完全分離，CoRS以圖結構為基礎，構建其JSON文本表示，以提取漏洞相關特徵，得到漏洞代碼序列。在NVD和SARD數據集上，相比於目前最先進的方法獲得了較大的性能提升。