论文地址：https://arxiv.org/pdf/1808.09897.pdf

项目地址：github项目

论文：Towards security defect prediction with AI
利用人工智能进行安全缺陷预测

文章重点：

背景：为了在代码运行前发现程序中的安全缺陷，最好的办法是使用静态分析工具。但是静态分析的正确率较低。比如用静态分析测试已有的juliet代码集，会有很多假的正确和假的错误提示。

而人工智能在这方面表现很好。许多数据驱动的人工智能系统的一个吸引人的特性是，不需要显式地提取描述模型的最重要的特征。人工智能系统吸收大量数据，并学习底层分布的精确模型。这些系统通常会发现“隐藏”的特性，而人工制作模型的人可能永远不会想到要包含这些特性。

s-bAbI是一个代码生成器，它能够生成任意数量的代码样本，这些样本的复杂性是可控的。

Juliet测试套件是一个合成代码集合，它包含了CVE中数百个漏洞的故意安全缺陷，标记在代码行级别。

项目内容：

juilet 已合成代码集 ，测试用

pipeline：训练过程

• pipeline/constants.py file is already setup for working/sa-train-1000.

• datagen.py 数据生成器

sa-bAbI：需修改的代码

sa_babi下结构：

• checker.yaml 不重要。

• Dockerfile 不重要

• doc.md 说明文档

实例类型：

1. 条件语句
2. whille 循环
3. for 循环
4. 带有一个未初始化变量的条件语句
5. 带有一个未初始化变量的while循环
6. 带有一个未初始化变量的for循环

缺陷类型：

Flow-Sensitive
Flow_Insensitive

The generate.py 脚本产生简单的实例的json元数据来用于生产。
-manifest_file 指定存储json的文件。
数据元格式：

{
    "working_dir": (string) The directory where the files were generated
    "num_instances" : (int) the number of instances generated
    "tags": {
        "<instance_id>": [ (int)line 1 tag, (int)line 2 tag, ... ]
    }
}

<instance_id> 是指实例的hash标识符
generate.py中对于id会有定义。

• score_tool_outplus.py：测试输出效果

• sa_tag.py：defines the Tag class for SA-bAbI 生成tag
  6种tag

 # Function wrapping lines
    OTHER = 0
    # Lines inside body that aren't buffer writes
    BODY = 1
    # Buffer write that requires control flow analysis to prove safe
    BUFWRITE_COND_SAFE = 2
    # Buffer write that requires control flow analysis to prove unsafe
    BUFWRITE_COND_UNSAFE = 3
    # Buffer write that is provably safe even without control flow
    BUFWRITE_TAUT_SAFE = 4
    # Buffer write that is provably unsafe even without control flow
    BUFWRITE_TAUT_UNSAFE = 5

• templates.py：Templates for SA-bAbI code generation 代码生成模板

• generate.py：generate SA-bAbI code examples generator

  • main函数过程：check参数，check路径