毕业设计学习参考开题报告模板

学生姓名学号专业班级指导教师题目选题目的（为什么选该课题）近年来，计算机的发展极大的便利了人们的生活，计算机软件的目标客户越来越广泛,需求越来越庞杂,软件的复杂性大幅增加。随着人工智能技术的飞速发展，人工智能产品结合传统软件工程从而运用在各种复杂的社会领域中，被广泛运用于医疗保障、自动驾驶、智能识别、智能家具等日常生活中。其中，人工智能系统开发大量运用深度学习框架，为人工智能产品的开发提供高效、简单、可复用的学习编程接口，帮助开发者在不了解深度学习算法的情况下快速构建、训练和部署深度神经网络，提高开发者的开发效率和准确性REF_Ref155171225\r\h[2]。深度学习越来越多地应用于传统软件工程问题和任务中。鉴于基于深度学习的应用不断增长，机器学习软件中潜在的漏洞带来了极大的安全隐患，可能会导致在该应用领域的重大损失。通常，漏洞的数量与代码的数量保持同步，这意味着软件程序中隐藏着大量的漏洞REF_Ref155177999\r\h[10]。特别是，安全性是现代软件日益关注的质量问题，因此漏洞检测已成为一般软件工程领域中大量研究的主题REF_Ref155178241\r\h[1]。根据调查，针对深度学习框架进行漏洞检测的需求不断提高，越来越多的基于深度学习的软件漏洞检测技术已经被引入。根据安全数据库网站CVEdetailsREF_Ref155178263\r\h[6]发布的漏洞情报显示：2020年总共检测出18323个安全漏洞，2021年总共检测出20153个安全漏洞，2022年总共检测出25082个安全漏洞，2023年总共检测出29065个安全漏洞。近四年被披露的安全漏洞数量呈现逐年上涨的趋势，除了安全漏洞数量的增长，安全漏洞的形态也呈现出复杂性和多样性,给计算机系统的正常安全运行带来极大的威胁REF_Ref155131807\r\h[4]。软件漏洞是指在软件系统或产品的软件生命周期中,由于操作实体有意或无意的疏忽而产生的设计错误、编码缺陷、运行故障REF_Ref155131807\r\h[4]。它使软件面临信息泄露、远程控制和拒绝服务等攻击威胁。软件漏洞可能会以不同形式出现于软件系统的各个层次与环节之中，从而被恶意主体利用,比如获得更高级别权限、泄露软件中用户隐私数据等,将危害软件系统安全,并可能影响构建于软件系统之上的服务的正常运行。由于安全漏洞具有隐蔽性和可利用性，软件提供方通常需要在软件生命周期的各个阶段,利用各种技术手段，尽早发现软件漏洞,降低其可利用性从而降低软件系统遭到恶意损害的风险。软件漏洞已成为软件与信息系统安全的重要隐患之一。软件漏洞检测方法可以有效提高软件质量、减少软件安全漏洞并降低安全风险，已引起学术和工业界的广泛关注。目前漏洞检测技术主要分为三类，一种是基于规则的漏洞检测技术、另一种是基于代码相似性的漏洞检测技术、以及基于学习的漏洞检测技术。传统的基于规则的源代码漏洞检测技术，依赖于安全专家定义的安全规则，构建漏洞代码的特征以便在代码片段中检测违反的规则或潜在漏洞。典型的静态分析工具，例如FlawFinder、Checkmarx、Fortify和Coverity，属于这一类方法。然而，这些方法存在明显的不足，规则的局限性和不完善性往往会导致误报或漏报，而制定出完备且实用的漏洞检测规则又需要较高的人工成本REF_Ref155175884\r\h[8]。并且由于漏洞模式的复杂多变，需要不断更新规则以检测出新漏洞，设计出可以检测出所有漏洞的安全规则难以实现。为了摆脱检测规则的限制，出现了基于相似性的漏洞检测REF_Ref155177999\r\h[10]这种类型的方法，通过计算目标代码的抽象表示与已知漏洞的代码之间的相似来检测漏洞。代码相似性检测是测试程序(即正在测试的程序)中当前未发现漏洞的一种有效的方法。它首先将测试代码和漏洞转换为中间表示，然后使用比较算法查找匹配。根据源代码的转换方式，具体分为四类方法：1)基于文本的方法REF_Ref155180242\r\h[11]，直接比较原始的源代码，实现较为简单，但是无法找到高度相似的代码2)基于tokenREF_Ref155182020\r\h[12]的方法，根据语法规则将每一行代码划分为一个token序列，然后比较token序列。3)基于树的方法REF_Ref155207707\r\h[13]，用解析树或抽象语法树等语法结构表示代码，然后通过树匹配找到相似的代码4)基于图的方法，用图(例如程序依赖图、控制流图)来表示源代码，能够更好地表征源代码的语义信息REF_Ref155208207\r\h[14]。当根据比较算法计算出的相似度超过阈值时，样本被识别为易受攻击的。这些工作可能不再需要检测规则，但仍然需要人为来确定易受攻击的样本。总体而言，它们擅长检测代码或库重用引入的重复漏洞，而不是一般或未披露的漏洞。随着机器学习的兴起，基于学习的漏洞检测技术应用而生，该方法需要理解和学习程序语义，自动捕获代码中的漏洞特征。深度学习框架帮助开发者在不了解深度学习算法的情况下快速构建、训练和部署深度神经网络，提高开发者的开发效率和准确性。安全研究人员发现机器学习模型能够从海量数据中学习和发现规律，而将机器学习方法应用于软件漏洞静态分析中，可以辅助安全人员实现对程序代码特征，特别是漏洞代码特征的规律学习，实现对漏洞代码的分析和检测REF_Ref155176961\r\h[9]。依据深度学习框架的特点，研究人员提出了多种面向深度学习框架的漏洞检测方案。一种思路是基于差异测试的漏洞检测方案，另一种是基于模糊测试的漏洞检测方案。在基于差异测试的漏洞检测方案中，研究者们通常在不同深度学习框架、不同框架的相同算法或同一深度学习框架的不同部署上运行同一输入，通过比较输出结果的差异判断被测对象是否存在漏洞REF_Ref155171225\r\h[2]。基于差异测试的漏洞检测方案可以在尽可能少地分析深度学习框架源代码的情况下对漏洞（包括实现漏洞和逻辑漏洞）进行检测，较好地解决了深度学习框架代码量大，人工分析困难的问题。但同时，这种方式也存在一个明显的缺陷，即十分依赖测试者输入的测试用例。若输入样例种类或数量过少，则难以达到高的代码覆盖率，测试不全面。而基于模糊测试的漏洞检测方案中，可以解决基于差异测试的漏洞检测方法的缺陷。研究者们通常利用模糊测试技术生成相应的框架输入，并以此作为测试用例，将其运行在待测深度学习框架下。可以通过监视异常结果来发现软件漏洞，通常包括框架崩溃、运算结果出现NAN、输出值与真实值相差过大等。基于学习的漏洞检测方法，已经证明它在检测新的漏洞模式方面表现良好REF_Ref155208207\r\h[14]。早期的工作通常采用传统的机器学习算法来训练具有专家总结的代表性特征的检测模型REF_Ref155208684\r\h[15]，如代码复杂性指标、代码流失、导入和调用以及开发人员活动。网络攻击的根本源头往往可以追溯到软件漏洞，尽管开发人员一直在不懈努力提高软件质量，但漏洞问题仍然严重存在。随着开源软件在企业和开发领域的广泛应用，代码片段的频繁重用极大地加速了漏洞的传播。因此，利用安全性测试的方法对深度学习框架