Data/논문 & 모델 정리
2018. 9. 17.
[arxiv]Automated software vulnerability detection with machine learning
자동취약점 탐지 관련 논문이전에도 설명했지만 자동화 취약점 탐지에 제일 장점은 크게 세가지임 1. 사람의 노동이 필요하지않다2. 값이 싸다3. 취약점 탐지가 빠르다 본 논문에서는 두가지 방법으로 접근함 1. IR(Intermediate Representation)코드를 가지고 실험 [Build-based]2. 소스코드를 가지고 실험 [Source-based] 소스코드를 컴파일하면[소스코드] - [중간표현] - [기계어] 라는 과정이 있다.첫번째 방법은 여기서 *중간표현 코드를 사용을 하였다고한다. (사실 컴파일러쪽 공부를안했다면 알아보기 힘듬)*Clang의 LLVM 도구를 사용 1. Build-based build-based에서는 두가지 feature를 사용하였음. 첫번째는 CFG(Control-Flow..
![[arxiv]Automated software vulnerability detection with machine learning](http://i1.daumcdn.net/thumb/C480x320/?fname=https://t1.daumcdn.net/cfile/tistory/99D431405B9F86D305)