做网站找谁好,梦织网站,厚街h5网站建设,网站运营与维护的方法漏洞检测这个方向最近几年尤为热门#xff0c;尤其是与深度学习技术相结合的研究#xff0c;同时一些公开可用的数据集的出现也进一步推动了这些技术的发展。本篇文章总结归纳了目前在 C/C 源代码漏洞检测方向的一些公开数据集以及相关文献。 1 Devign (FFmpegQemu)
简介尤其是与深度学习技术相结合的研究同时一些公开可用的数据集的出现也进一步推动了这些技术的发展。本篇文章总结归纳了目前在 C/C 源代码漏洞检测方向的一些公开数据集以及相关文献。 1 Devign (FFmpegQemu)
简介Zhou 等人[1] 从 4 个大型 C 语言开源项目包括 Linux Kernel、Qemu、Wireshark 和 FFmpeg中收集并人工标注函数构成了该数据集它包含 12460 个存在漏洞的函数和 14858 个不存在漏洞的函数属于一个较为平衡的数据集。
数据集链接function.json - Google 云端硬盘标注级别函数级类别真实项目数据集数据文件function.json项目地址原作者没有开源项目这里列出第三方复现代码GitHub - epicosy/devign: Effective Vulnerability Identification by Learning Comprehensive Program Semantics via Graph Neural Networks
2 Reveal (Chrome Debian)
简介Saikat 等人[2] 从 Chromium 和 Debian 项目的开发者/用户报告的漏洞中整理出一个真实世界数据集它包含 2240 个存在漏洞的函数和 20494 个不存在漏洞的函数更接近于漏洞代码在真实世界中的分布情况。
数据集链接Chromium_And_Debian_Vulnerability_Data - Google 云端硬盘标注级别函数级类别真实项目数据集数据文件vulnerables.json漏洞样本和 non-vulnerables.json非漏洞样本项目地址GitHub - VulDetProject/ReVeal
3 BigVul
简介Fan 等人[3] 从 348 个开源 Github 项目中收集包括从 2002 年到 2019 年的 91 个不同的 CWE188636 个 C/C 函数。其中漏洞函数比例为 5.7%即 10,900 个漏洞函数以及 5,060,449 个 LOC漏洞行比例为 0.88%即 44,603 条漏洞行。在这 10,900 个易受攻击的功能中易受攻击线路的比率从 2.5%第一四分位数到 20%第三四分位数不等中位数为 7%。
数据集链接MSR_20_Code_vulnerability_CSV_Dataset/all_c_cpp_release2.0.csv at master · ZeoVan/MSR_20_Code_vulnerability_CSV_Dataset · GitHub标注级别行号级类别真实项目数据集数据格式all_c_cpp_release2.0.csv项目地址GitHub - ZeoVan/MSR_20_Code_vulnerability_CSV_Dataset: A C/C Code Vulnerability Dataset with Code Changes and CVE Summaries
4 SARDNVD
简介Li 等人[4] 从国家漏洞数据库 NVD 和软件保障参考数据集 SARD中收集了 15150 个程序包括 2821 个真实世界程序和 12329 个人工合成程序。从 NVD 中收集到的程序附有差异diff文件以程序在修补相关漏洞前后的差异代码的位置作为漏洞行号标签从 SARD 收集到的程序附有标签标明这些程序是否存在漏洞。该数据集过滤了代码长度少于 500 行的程序因为这些程序过于简单对于真实漏洞检测任务不太适用。
数据集链接VulDeeLocator/data/programs at master · VulDeeLocator/VulDeeLocator · GitHub标注函数级和行号级类别人工合成真实项目数据集数据格式.C / .CPP 源文件项目地址GitHub - VulDeeLocator/VulDeeLocator
5 Juliet C/C 1.3.1
简介一个由美国国家标准与技术研究院NIST创建的脆弱数据集该数据集共包含 64099 个源程序测试用例这些测试用例覆盖了 118 个不同的 CWE 漏洞类型。
数据集链接Juliet C/C 1.3.1 with extra support - NIST Software Assurance Reference Dataset标注行号级别类别人工合成数据集数据格式.C / .CPP 源文件项目地址无
6 D2A
简介Zheng 等人[5] 基于差异分析的方法用于标记静态分析工具报告的问题。D2A 数据集是通过分析来自多个开源项目的版本对来构建的。从每个项目中选择错误修复提交并对此类提交之前和之后的版本运行静态分析。如果在 before-commit 版本中检测到的一些问题在相应的 after-commit 版本中消失那么它们被视为提交修复的真实 bug。
数据集链接D2A - Differential Analysis Dataset - IBM Developer标注函数级类别真实项目数据集数据格式.pickle / .json项目地址GitHub - IBM/D2A: This repository is to support contributions for tools and new data entries for the D2A dataset hosted in DAX
7 DBGBENCH
简介DbgBench[6] 由一组现实世界中存在错误的 C 程序组成专业软件工程师对这些程序进行了分析和修复。该数据集由 12 位专业软件工程师一起花了一个月的时间来定位、解释和修复这些错误。并且该数据集可以准确确定开发人员将哪些陈述定位为错误开发人员如何诊断和解释错误以及开发人员如何修复错误。
数据集链接Summary | DBGBench项目地址GitHub - dbgbench/dbgbench.github.io: DBGBench Website:
8 CodeXGLUE
简介微软构建的代码智能基准数据集[7]包括一组代码智能任务和一个用于模型评估和比较的平台。CodeXGLUE 代表 code 的一般语言理解评估基准其中包括 14 个数据集用于 10 个多样化的代码智能任务涵盖以下场景
代码-代码克隆检测、缺陷检测、完形填空测试、代码完成、代码修复和代码到代码转换文本-代码自然语言代码搜索、文本到代码生成代码-文本代码摘要文本-文本文档翻译 数据集链接Hugging Face – The AI community building the future.项目地址GitHub - microsoft/CodeXGLUE: CodeXGLUE
9 参考
[1] Zhou Y, Liu S, Siow J, et al. Devign: Effective vulnerability identification by learning comprehensive program semantics via graph neural networks[J]. Advances in neural information processing systems, 2019, 32.[2] Chakraborty S, Krishna R, Ding Y, et al. Deep learning based vulnerability detection: Are we there yet?[J]. IEEE Transactions on Software Engineering, 2021, 48(9): 3280-3296.[3] Fan J, Li Y, Wang S, et al. AC/C code vulnerability dataset with code changes and CVE summaries[C]//Proceedings of the 17th International Conference on Mining Software Repositories. 2020: 508-512.[4] Li Z, Zou D, Xu S, et al. Vuldeelocator: a deep learning-based fine-grained vulnerability detector[J]. IEEE Transactions on Dependable and Secure Computing, 2021, 19(4): 2821-2837.[5] Zheng Y, Pujar S, Lewis B, et al. D2a: A dataset built for ai-based vulnerability detection methods using differential analysis[C]//2021 IEEE/ACM 43rd International Conference on Software Engineering: Software Engineering in Practice (ICSE-SEIP). IEEE, 2021: 111-120.[6] Böhme M, Soremekun E O, Chattopadhyay S, et al. Where is the bug and how is it fixed? an experiment with practitioners[C]//Proceedings of the 2017 11th joint meeting on foundations of software engineering. 2017: 117-128.[7] Lu S, Guo D, Ren S, et al. Codexglue: A machine learning benchmark dataset for code understanding and generation[J]. arXiv preprint arXiv:2102.04664, 2021.
