小组研究成果被IEEE期刊TSE 2019接收
清华大学软件系统安全保障小组研究成果“Semantic Learning and Emulation Based Cross-platform Binary Vulnerability Seeker”被期刊IEEE Transactions on Software Engineering接收。
该论文提出一种结合语义学习和函数仿真的跨体系结构二进制漏洞的克隆检测方法。该论文通过将LSFG(带标签的语义流图)应用到structure2vec网络中构建语义学习模型,利用语义学习模型快速的预测能力从整个二进制中筛选出与漏洞函数相似的Top-M候选函数,然后对Top-M候选函数应用函数仿真获取函数的动态语义签名序列,最后基于Jaccard相似性度量重排序输出Top-N疑似的漏洞函数。该方法显著提升了已有学习模型的精度和仿真方法的效率,在精度和效率上取得了很好的互补平衡。该工作由博士生高健硕士生杨鑫等共同参与完成。
IEEE Transactions on Software Engineering是IEEE 软件工程领域著名期刊,也是CCF推荐A类期刊,当前影响因子为4.778,主要发表软件开发与维护方法,软件测试与验证,软件系统研究,软件评价方法和软件项目管理等领域的前沿研究工作。