【论文笔记】《A deep learning based static taint analysis approach for IoT software vulnerability location》

《A deep learning based static taint analysis approach for IoT software vulnerability location》

• 论文贡献
• 优点
• 缺点
• 总结

之前一直在搜静态污点分析的论文，偶然看到这篇深度学习的论文，正好导师最近让我们看神经网络相关的论文，于是点开了这篇论文浏览。话不多说，进入正题。

In this paper, a deep learning based static taint analysis approach is proposed to automatically locate Internet of Things (IoT) software vulnerability, which can relieve tedious manual analysis and improve detection accuracy. Deep learning is used to detect vulnerability since it considers the program context.

大概是说可以自动定位物联网软件漏洞的位置并且提高检测精度。使用深度学习是因为它考虑程序上下文。

此时我就提出了一个小问题：这个方法如何定位到漏洞位置？
带着这个小问题，继续往下读。

论文贡献

1. First, we propose three taint selection principles to determine the original taints. 作者提出三种污点选择原则来确定原始污点。
2. Second, we propose the taint weight calculation method to select taint with high weight. 作者提出了污点权重计算方法来选择高权重的污点。
3. Third, we develop the deep learning-based IoT software vulnerability location system and evaluate its effectiveness using the Code Gadget Database. 作者开发了一个基于深度学习的漏洞检测系统。

从这来看，主要是贡献还是在静态污点分析的方法中改进了一下，从而可以在后面结合深度学习的方法来操作。

优点

1. 提出的污点选择原则和污点权重计算方法比较全面，并且还可以得到污点首次出现的行位置。
2. 考虑了上下文。

缺点

1. 实验流程和另外一个工具VulDeePecker很相似，而且还是用的它的开源数据集，作者原创数据太少。
2. 对比实验的结果显示有点问题。
3. 污点分析的流程没有具体流程且没有例子说明，有点看不懂。
4. attribution那里说可以定位到漏洞位置，但是文中并没有详细说明，只用了一句话概括。

总结

这篇论文应该是对VulDeePecker的复现，结合污点分析的想法很好，但是很多细节没有做好，后来去看了一下VulDeePecker的论文，觉得他写的很不错，推荐大家去看《VulDeePecker: A Deep Learning-Based System for Vulnerability Detection》。