2. 程式人生 > >系統級程式設計結課實驗-第一部分

系統級程式設計結課實驗-第一部分

阿新 發佈:2018-12-24

實驗要求是老師口述的,參考論文Towards security defect prediction with AI,使用記憶網路對資料集進行訓練,使之能完成程式碼漏洞的檢測,並且!新增新的漏洞型別(原論文提供的資料集只有兩種漏洞型別)進行檢查!

這一部分先講一下使用機器學習進行漏洞檢查的原理以及配置訓練環境的一些情況。

為什麼要用機器學習檢查漏洞

  因為靜態分析工具很難找完或者準確找到程式碼中的漏洞,即使是最先進的靜態分析工具在Juliet Test Suite(一個程式碼集合,用以測試漏洞檢查工具的效能)上表現也不佳。因為靜態分析工具需要制定一些規則,來判斷程式碼是否存在漏洞,而有的漏洞往往難以想到,但是數量又眾多,所以可以嘗試機器學習,給模型喂資料,模型不需要理解程式碼的邏輯就可以判斷程式碼是否存在漏洞。這只是個人理解,詳細可以看上面的論文

訓練的原理

  個人不是很懂機器學習,只能講一個簡單的大概,就是將c程式碼貼上標籤(行位放個特殊的註釋),然後用clang等工具將c程式碼轉為token檔案,然後餵給記憶網路。記憶網路會用position encoding,即位置編碼,詳見End-to-end memory networks. InAdvances in Neural Information Processing Systems,對所有程式碼進行編碼變成一個矩陣,然後放入記憶網路用一定的演算法(看的不太懂...上面給的論文都有詳細介紹這個演算法)進行訓練,最後得出一個模型,通過這個模型就可以對程式碼進行預測。對於本次實驗,並不需要了解記憶網路工作原理和訓練原理(畢竟是系統級程式設計,不是機器學習課程)。

配置訓練環境

這次實驗用到https://github.com/cmu-sei/sa-bAbI的檔案,cmu大佬寫的程式碼,說明裡面雖然有教怎麼使用,但是還是有些問題需要解決一下。

1.docker的安裝,可能我這邊網比較差,裝最新的docker總是裝不上,最後用的apt方法來獲取docker.io才裝上

2.docker-compose build應該更正為sudo docker-compose,不然會提示沒有許可權,後面生成資料集以及測試也需要用sudo先獲取許可權。

3.enviroment.yml檔案似乎有些問題,需要修改。將檔案中的

替換為

# - libgfortran=3.0.1=h93005f0_2
# - libopenblas=0.3.3=hdc02c5d_3
# - mkl=2019.0=118
# - numpy=1.15.2=py36h6a91979_0
# - numpy-base=1.15.2=py36h8a80b8c_0
# - scikit-learn=0.20.0=py36h4f467ca_1
# - scipy=1.1.0=py36h28f7352_1
- pip:
#- libgfortran==3.0.1=h93005f0_2
#- libopenblas==0.3.3=hdc02c5d_3
#- scipy==1.1.0=py36h28f7352_1
#- scikit-learn==0.20.0=py36h4f467ca_1
#- numpy-base==1.15.2=py36h8a80b8c_0
#- numpy==1.15.2=py36h6a91979_0
- numpy==1.15.2
- scipy==1.1.0
- scikit-learn==0.20.0
#- numpy-base==1.15.2

即可。然後按照github上的方法,一直到訓練為止都不會有問題,到了python validate.py這一步會出問題,提示資料夾不存在,這個是validate.py中的一個小疏忽。修改方法如下:

將evaluate_oneoff函式下的程式碼

if not os.path.exists(path):
    if models is None:
        models = get_models(models_dir)
    predic = models[predic_num].predict(
        [val_instances_mat, val_queries_mat])
    np.save(path, predic)

  修改為:

if not os.path.exists(path):
    if models is None:
        models = get_models(models_dir)
    predic = models[predic_num].predict(
        [val_instances_mat, val_queries_mat])
    if not os.path.exists(os.path.dirname(path)):
        os.makedirs(os.path.dirname(path))
    np.save(path, predic)

即可。

相關推薦

系統程式設計實驗-第一部分

實驗要求是老師口述的,參考論文Towards security defect prediction with AI,使用記憶網路對資料集進行訓練,使之能完成程式碼漏洞的檢測,並且!新增新的漏洞型別(原論文提供的資料集只有兩種漏洞型別)進行檢查! 這一部分先講一下使用機器學習進行漏洞檢查的原理以及配置訓練環境

系統程序設計實驗-第一部分

原理 理解 valid targe neo yml off abi 學習 實驗要求是老師口述的,參考論文Towards security defect prediction with AI,使用記憶網絡對數據集進行訓練,使之能完成代碼漏洞的檢測,並且!添加新的漏洞類型(原論

網路程式設計總結——神經網路篇

前情提要: 為什麼深度學習逐漸成為熱潮? 隨著計算機運算速度的提高和硬體條件的不斷改善,神經網路和深度學習逐漸涉及到了生活中的方方面面,成為了當今的一個熱門的話題。 我作為初入程式設計的菜鳥,程式碼能力比較差,因為本科專業的

深入理解計算機系統_第一部分_第三章_程式的機器表示

深入,並且廣泛 -沉默犀牛 文章導讀 計算機執行機器程式碼,用位元組序列編碼低階的操作,包括處理資料、管理記憶體、讀寫儲存裝置上的資料,以及利用網路通訊。編譯器基於程式語言的規則、目標機器的指令集和作業系統遵循的慣例,經過一系列的階段生成機器程式碼。GCC C語言編譯器以彙

【Linux探索之旅】第一部分第三:測試並安裝Ubuntu

u盤 nco 過程 sans ubunt windows u盤啟動盤 系統 .com 內容簡單介紹 1、第一部分第三課:測試並安裝Ubuntu 2、第一部分第四課預告:磁盤分區 測試並安裝Ubuntu 大家好,經過前兩個比較偏理論(是否

linux系統命令的收集 第一部分

found 多個 .sh uniq AS 底部 輸出 連接 文件系統 文件和目錄操作(40個命令) 1.ls 【命令作用】列出文件或目錄內容 【命令語法】ls [選項] [參數] 【常用選項】 -C 多列顯示列出的文件和內容(默認選項) -1 單列顯示列出的文件和目

第二第一講Linux操作系統及常用命令

d第二課:第一講Linux操作系統及常用命令1.liunx中“X”表示圖像顯示協議X-window有三種:Gnome,KDE,Xface2.windows->.dll(dynamic link library)liunx->.so (shared object)3.認證:authenticatio

《JavaScript高階程式設計》筆記第一部分(ECMA5)

JavaScript分三部分: ECMAScript BOM DOM 瀏覽器組成: shell 核心 主流瀏覽器: IE trident Chrome webkit/blink firefox Gecko Opera presto Safari we

python程式設計 : 從入門到實踐 閱讀筆記 第一部分

第一部分小結 : 第二章 : python3 的資料型別:         數字 : 整形 , 浮點 , 布林        序列(容器) : list , dict , tuple      

fast.ai 深度學習筆記:第一部分第五

原文:Deep Learning 2: Part 1 Lesson 5 作者:Hiromi Suenaga 課程論壇 一,引言 沒有足夠的關於結構化深度學習的出版物,但它肯定出現在行業中: 結構化深度學習,作者:Kerem Turgutlu @datascience.com

fast.ai 深度學習筆記:第一部分第四

原文:Deep Learning 2: Part 1 Lesson 4 作者:Hiromi Suenaga 課程論壇 學生的文章: 改善學習率的方式 迴圈學習率技術 探索帶有重啟動的隨機梯度下降(SGDR) 使用差異學習率的遷移學習 讓計算機看得比人類更好

fast.ai 深度學習筆記:第一部分第一

原文:Deep Learning 2: Part 1 Lesson 1 作者:Hiromi Suenaga 課程論壇 入門 [0:00]: 為了訓練神經網路,你肯定需要圖形處理單元(GPU) - 特別是 NVIDIA GPU,因為它是唯一支援 CUDA(幾乎所有深度學習庫和

fast.ai 深度學習筆記:第一部分第二

原文:Deep Learning 2: Part 1 Lesson 2 作者:Hiromi Suenaga 論壇 筆記本 回顧上一課 [01:02] 我們使用 3 行程式碼來構建影象分類器。 為了訓練模型,需要在PATH下以某種方式組織資料(在本例中為data/do

fast.ai 深度學習筆記:第一部分第三

原文:Deep Learning 2: Part 1 Lesson 3 作者:Hiromi Suenaga 課程論壇 學生建立的有用材料: AWS 操作方法 TMUX 第 2 課總結 學習率查詢器 PyTorch

軟體工程中的系統文獻對映研究例項-結果概覽(第一部分

之前的部落格詳細描述了軟體工程中的系統文獻對映研究方法。這裡接著給出一個我曾經做過的工作作為例子,以更直觀地展示這種研究型別。 簡單回顧一下,這個例項的一些背景資訊。 目的: 以研究者和實踐者的角度探索並分析軟體開發中的假設條件及其管理。該目標可進一步分解為九個研究問題:對軟體開發中的假

設計一個百萬的訊息推送系統 | 併發程式設計

前言 首先遲到的祝大家中秋快樂。 最近一週多沒有更新了。其實我一直想憋一個大招,分享一些大家感興趣的乾貨。 鑑於最近我個人的工作內容,於是利用這三天小長假憋了一個出來(其實是玩了兩天?)。 先簡單說下本次的主題,由於我最近做的是物聯網相關的開發工作,其中就不免會遇到和裝置的互動。 最主要的工作

Java 併發程式設計實戰 第一部分小結

下列"併發技巧清單" 列舉了第一部分介紹的概念和規則 * 可變狀態是直觀重要的(it's mutable state, stupid)     所有的併發問題都可以歸結為如何協調對併發狀態的訪問,可變狀態越少,就越容易確保執行緒的安全性。 * 儘量將域宣告為fina

《JavaScript高階程式設計》筆記第一部分(ECMA)

JavaScript分三部分: ECMAScript BOM DOM 瀏覽器組成: shell 核心 主流瀏覽器: IE trident Chrome webkit/blink firefox Gecko Opera presto Safari

微機實驗-實驗四揚聲器程式設計

微機實驗四操作參考 2018年11月 William 〇、實驗準備          本次實驗是設計彙編程式,控制8253和8255的工作原理及其應用程式設計。8253為微機系統中使用的定時/計數器,8255為並行介面,即提供可用的I/O介面。          本實

Java FP: Java中函數語言程式設計的謂詞函式(Predicates)第一部分

原文連結 作者:  Cyrille Martraire  譯者: 李璟([email protected]) 你一直在聽說函數語言程式設計將稱霸整個程式設計屆,而自己仍然沉浸在普通的Java裡?請不要擔心,因為你已經在日常Java程式碼中加入了函數語言程式設計的特性。此外,函數語言程