针对现有研究的不足,论文提出了一种名叫AMPLE的漏洞检测框架,其主要由以下两部分组成:
1)图的简化。通过减少代码结构图的大小来缩短结点之间的距离。
2)增强图表征学习。通过边感知(edge-aware)图卷积模块将异构边的信息融入到结点向量中;通过kernel-scaled表征模块捕捉图结点之间的关系。
图简化旨在通过压缩代码结构图中的重复信息来缩小图的尺寸和节点之间的距离。可分为基于类型的图简化和基于变量的图简化。
基于类型的图简化旨在根据结点类型来合并相邻结点。本论文提出了以下七种合并规则:
下图是一个基于类型的图简化实例。图中红色虚线框内的结点满足上图第二条规则,故红色虚线框代表的结点被删除。
基于变量的图简化旨在根据结点变量合并叶子节点。该措施主要应用在AST的叶子节点上。
图4中变量”str“出现在”char str[15]“和”scanf (”%s“,str)“的子节点中,因此整合两个“str”结点为一个。
增强型图表征学习分为两个模块:与边有关的图卷积模块和kernel-scaled 表征模块。
主要思想是考虑边的类型(AST,CFG…)。首先通过对不同类型的边分别加权来计算结点向量,然后基于多头注意力机制增强结点向量。
这个模块旨在通过捕获远距离节点之间的关系来学习图的全局信息。这个模块包含两种卷积核:大卷积核关注于远距离节点之间的关系,小卷积核关注于邻居节点之间的关系。
(1)对于所有的baseline,使用相同的数据,且训练集、验证集核测试集的比例分别为8:1:1;
(2)预处理细节