图神经网络(GNN)在漏洞发现中的应用

冯继强(风宁)
苏州极光无限信息技术有限公司总经理

会场三 10/23 00:00-00:00

演讲摘要:
我们研究利用图神经网络来快速有效的检测大型代码库中的漏洞,利用RNN和GNN来提取与漏洞存在相关的代码结构和语义特征, 将代码分析与离散数学中的图论相结合,用特征学习将已知代码的漏洞转化成量化的指标来进行漏洞的检测,同时建立神经网络来辅助二进制的分析,用开源代码库和CVE作为训练数据建立特征数据库。

演讲者简介:
冯继强网名风宁,国内资深安全专家,COG信息安全专业委员会委员、SACC中国架构师大会顾问组专家成员。 现任极光无限总经理,负责公司漏洞研究实验室、红蓝对抗高级攻防及金融行业安全运营中心工作,曾主导建设多个大型企业网络安全纵深防御体系并担任技术顾问。