畢業(yè)設(shè)計學(xué)習(xí)參考開題報告模板

學(xué)生姓名學(xué)號專業(yè)班級指導(dǎo)教師題目選題目的（為什么選該課題）近年來，計算機的發(fā)展極大的便利了人們的生活，計算機軟件的目標(biāo)客戶越來越廣泛,需求越來越龐雜,軟件的復(fù)雜性大幅增加。隨著人工智能技術(shù)的飛速發(fā)展，人工智能產(chǎn)品結(jié)合傳統(tǒng)軟件工程從而運用在各種復(fù)雜的社會領(lǐng)域中，被廣泛運用于醫(yī)療保障、自動駕駛、智能識別、智能家具等日常生活中。其中，人工智能系統(tǒng)開發(fā)大量運用深度學(xué)習(xí)框架，為人工智能產(chǎn)品的開發(fā)提供高效、簡單、可復(fù)用的學(xué)習(xí)編程接口，幫助開發(fā)者在不了解深度學(xué)習(xí)算法的情況下快速構(gòu)建、訓(xùn)練和部署深度神經(jīng)網(wǎng)絡(luò)，提高開發(fā)者的開發(fā)效率和準(zhǔn)確性REF_Ref155171225\r\h[2]。深度學(xué)習(xí)越來越多地應(yīng)用于傳統(tǒng)軟件工程問題和任務(wù)中。鑒于基于深度學(xué)習(xí)的應(yīng)用不斷增長，機器學(xué)習(xí)軟件中潛在的漏洞帶來了極大的安全隱患，可能會導(dǎo)致在該應(yīng)用領(lǐng)域的重大損失。通常，漏洞的數(shù)量與代碼的數(shù)量保持同步，這意味著軟件程序中隱藏著大量的漏洞REF_Ref155177999\r\h[10]。特別是，安全性是現(xiàn)代軟件日益關(guān)注的質(zhì)量問題，因此漏洞檢測已成為一般軟件工程領(lǐng)域中大量研究的主題REF_Ref155178241\r\h[1]。根據(jù)調(diào)查，針對深度學(xué)習(xí)框架進(jìn)行漏洞檢測的需求不斷提高，越來越多的基于深度學(xué)習(xí)的軟件漏洞檢測技術(shù)已經(jīng)被引入。根據(jù)安全數(shù)據(jù)庫網(wǎng)站CVEdetailsREF_Ref155178263\r\h[6]發(fā)布的漏洞情報顯示：2020年總共檢測出18323個安全漏洞，2021年總共檢測出20153個安全漏洞，2022年總共檢測出25082個安全漏洞，2023年總共檢測出29065個安全漏洞。近四年被披露的安全漏洞數(shù)量呈現(xiàn)逐年上漲的趨勢，除了安全漏洞數(shù)量的增長，安全漏洞的形態(tài)也呈現(xiàn)出復(fù)雜性和多樣性,給計算機系統(tǒng)的正常安全運行帶來極大的威脅REF_Ref155131807\r\h[4]。軟件漏洞是指在軟件系統(tǒng)或產(chǎn)品的軟件生命周期中,由于操作實體有意或無意的疏忽而產(chǎn)生的設(shè)計錯誤、編碼缺陷、運行故障REF_Ref155131807\r\h[4]。它使軟件面臨信息泄露、遠(yuǎn)程控制和拒絕服務(wù)等攻擊威脅。軟件漏洞可能會以不同形式出現(xiàn)于軟件系統(tǒng)的各個層次與環(huán)節(jié)之中，從而被惡意主體利用,比如獲得更高級別權(quán)限、泄露軟件中用戶隱私數(shù)據(jù)等,將危害軟件系統(tǒng)安全,并可能影響構(gòu)建于軟件系統(tǒng)之上的服務(wù)的正常運行。由于安全漏洞具有隱蔽性和可利用性，軟件提供方通常需要在軟件生命周期的各個階段,利用各種技術(shù)手段，盡早發(fā)現(xiàn)軟件漏洞,降低其可利用性從而降低軟件系統(tǒng)遭到惡意損害的風(fēng)險。軟件漏洞已成為軟件與信息系統(tǒng)安全的重要隱患之一。軟件漏洞檢測方法可以有效提高軟件質(zhì)量、減少軟件安全漏洞并降低安全風(fēng)險，已引起學(xué)術(shù)和工業(yè)界的廣泛關(guān)注。目前漏洞檢測技術(shù)主要分為三類，一種是基于規(guī)則的漏洞檢測技術(shù)、另一種是基于代碼相似性的漏洞檢測技術(shù)、以及基于學(xué)習(xí)的漏洞檢測技術(shù)。傳統(tǒng)的基于規(guī)則的源代碼漏洞檢測技術(shù)，依賴于安全專家定義的安全規(guī)則，構(gòu)建漏洞代碼的特征以便在代碼片段中檢測違反的規(guī)則或潛在漏洞。典型的靜態(tài)分析工具，例如FlawFinder、Checkmarx、Fortify和Coverity，屬于這一類方法。然而，這些方法存在明顯的不足，規(guī)則的局限性和不完善性往往會導(dǎo)致誤報或漏報，而制定出完備且實用的漏洞檢測規(guī)則又需要較高的人工成本REF_Ref155175884\r\h[8]。并且由于漏洞模式的復(fù)雜多變，需要不斷更新規(guī)則以檢測出新漏洞，設(shè)計出可以檢測出所有漏洞的安全規(guī)則難以實現(xiàn)。為了擺脫檢測規(guī)則的限制，出現(xiàn)了基于相似性的漏洞檢測REF_Ref155177999\r\h[10]這種類型的方法，通過計算目標(biāo)代碼的抽象表示與已知漏洞的代碼之間的相似來檢測漏洞。代碼相似性檢測是測試程序(即正在測試的程序)中當(dāng)前未發(fā)現(xiàn)漏洞的一種有效的方法。它首先將測試代碼和漏洞轉(zhuǎn)換為中間表示，然后使用比較算法查找匹配。根據(jù)源代碼的轉(zhuǎn)換方式，具體分為四類方法：1)基于文本的方法REF_Ref155180242\r\h[11]，直接比較原始的源代碼，實現(xiàn)較為簡單，但是無法找到高度相似的代碼2)基于tokenREF_Ref155182020\r\h[12]的方法，根據(jù)語法規(guī)則將每一行代碼劃分為一個token序列，然后比較token序列。3)基于樹的方法REF_Ref155207707\r\h[13]，用解析樹或抽象語法樹等語法結(jié)構(gòu)表示代碼，然后通過樹匹配找到相似的代碼4)基于圖的方法，用圖(例如程序依賴圖、控制流圖)來表示源代碼，能夠更好地表征源代碼的語義信息REF_Ref155208207\r\h[14]。當(dāng)根據(jù)比較算法計算出的相似度超過閾值時，樣本被識別為易受攻擊的。這些工作可能不再需要檢測規(guī)則，但仍然需要人為來確定易受攻擊的樣本?？傮w而言，它們擅長檢測代碼或庫重用引入的重復(fù)漏洞，而不是一般或未披露的漏洞。隨著機器學(xué)習(xí)的興起，基于學(xué)習(xí)的漏洞檢測技術(shù)應(yīng)用而生，該方法需要理解和學(xué)習(xí)程序語義，自動捕獲代碼中的漏洞特征。深度學(xué)習(xí)框架幫助開發(fā)者在不了解深度學(xué)習(xí)算法的情況下快速構(gòu)建、訓(xùn)練和部署深度神經(jīng)網(wǎng)絡(luò)，提高開發(fā)者的開發(fā)效率和準(zhǔn)確性。安全研究人員發(fā)現(xiàn)機器學(xué)習(xí)模型能夠從海量數(shù)據(jù)中學(xué)習(xí)和發(fā)現(xiàn)規(guī)律，而將機器學(xué)習(xí)方法應(yīng)用于軟件漏洞靜態(tài)分析中，可以輔助安全人員實現(xiàn)對程序代碼特征，特別是漏洞代碼特征的規(guī)律學(xué)習(xí)，實現(xiàn)對漏洞代碼的分析和檢測REF_Ref155176961\r\h[9]。依據(jù)深度學(xué)習(xí)框架的特點，研究人員提出了多種面向深度學(xué)習(xí)框架的漏洞檢測方案。一種思路是基于差異測試的漏洞檢測方案，另一種是基于模糊測試的漏洞檢測方案。在基于差異測試的漏洞檢測方案中，研究者們通常在不同深度學(xué)習(xí)框架、不同框架的相同算法或同一深度學(xué)習(xí)框架的不同部署上運行同一輸入，通過比較輸出結(jié)果的差異判斷被測對象是否存在漏洞REF_Ref155171225\r\h[2]?；诓町悳y試的漏洞檢測方案可以在盡可能少地分析深度學(xué)習(xí)框架源代碼的情況下對漏洞（包括實現(xiàn)漏洞和邏輯漏洞）進(jìn)行檢測，較好地解決了深度學(xué)習(xí)框架代碼量大，人工分析困難的問題。但同時，這種方式也存在一個明顯的缺陷，即十分依賴測試者輸入的測試用例。若輸入樣例種類或數(shù)量過少，則難以達(dá)到高的代碼覆蓋率，測試不全面。而基于模糊測試的漏洞檢測方案中，可以解決基于差異測試的漏洞檢測方法的缺陷。研究者們通常利用模糊測試技術(shù)生成相應(yīng)的框架輸入，并以此作為測試用例，將其運行在待測深度學(xué)習(xí)框架下?？梢酝ㄟ^監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件漏洞，通常包括框架崩潰、運算結(jié)果出現(xiàn)NAN、輸出值與真實值相差過大等?；趯W(xué)習(xí)的漏洞檢測方法，已經(jīng)證明它在檢測新的漏洞模式方面表現(xiàn)良好REF_Ref155208207\r\h[14]。早期的工作通常采用傳統(tǒng)的機器學(xué)習(xí)算法來訓(xùn)練具有專家總結(jié)的代表性特征的檢測模型REF_Ref155208684\r\h[15]，如代碼復(fù)雜性指標(biāo)、代碼流失、導(dǎo)入和調(diào)用以及開發(fā)人員活動。網(wǎng)絡(luò)攻擊的根本源頭往往可以追溯到軟件漏洞，盡管開發(fā)人員一直在不懈努力提高軟件質(zhì)量，但漏洞問題仍然嚴(yán)重存在。隨著開源軟件在企業(yè)和開發(fā)領(lǐng)域的廣泛應(yīng)用，代碼片段的頻繁重用極大地加速了漏洞的傳播。因此，利用安全性測試的方法對深度學(xué)習(xí)框架