系统级程序设计项目-代码漏洞检测
1.学习CMU教授有关用于代码缺陷检测的数据集生成的论文以及sa-bAbI项目来实现自动生成有缺陷的代码数据集。
2.学习CWE/CVE有关漏洞知识。修改sa-bAbI项目中的代码,生成其他类型的漏洞的数据集。
3.寻找一个开源软件,再利用AI系统进行检测。
论文:Towards security defect prediction with AI
源代码及方法介绍:sa-bAbI项目
第一周:sa-bAbI项目学习(11.27-12.4)
- 实验工具:VMware workstation 14 pro、Ubuntu镜像文件。
- 实验环境的搭建:搭建虚拟机,安装Ubuntu操作系统,安装docker
1. 完成虚拟机VMWare Workstation 14 pro的搭建,完成Ubuntu操作系统的安装。
2. 学习Linux终端的基本操作,完成docker的安装。
docker相关知识学习:https://blog.csdn.net/fei2636/article/details/79384969
docker安装
3. 下载sa-bAbI项目,并根据README文件进行Quickstart。
⑴执行$ docker-compose build的时候报错如下:
未将当前用户加入docker组
原因:未将当前用户加入到docker组中。
方法:输入$ sudo gpasswd -a ${USER} docker,将当前用户加入到docker组中;切换用户至root,再切换回来,可以成功执行$ docker-compose build。
docker-compose 生成成功
经过漫长的等待,终于执行完成,然后可以创建working目录。
⑵生成数据集的时候报错如下:
未知错误
原因:暂时未知,可能与路径包含中文有关。
方法:重新更换sa-bAbI项目在不含有中文的路径中,重新测试,成功。
数据集生成成功
4. 总结:sa-bAbI项目执行步骤
⑴将当前用户加入到docker组,切换一次用户,再切换回来,开启docker服务。
⑵执行语句bash sa_e2e.sh <working_dir> <num_instances>生成数据集。
