Automatically Detect Software Security Vulnerabilities Based on Natural Language Processing Techniques and Machine Learning Algorithms

Nowadays, software vulnerabilities pose a serious problem, because cyber-attackers often find ways to attack a system by exploiting software vulnerabilities. Detecting software vulnerabilities can be done using two main methods: i) signature-based detection, i.e. methods based on a list of known security vulnerabilities as a basis for contrasting and comparing; ii) behavior analysis-based detection using classification algorithms, i.e., methods based on analyzing the software code. In order to improve the ability to accurately detect software security vulnerabilities, this study proposes a new approach based on a technique of analyzing and standardizing software code and the random forest (RF) classification algorithm. The novelty and advantages of our proposed method are that to determine abnormal behavior of functions in the software, instead of trying to define behaviors of functions, this study uses the Word2vec natural language processing model to normalize and extract features of functions. Finally, to detect security vulnerabilities in the functions, this study proposes to use a popular and effective supervised machine learning algorithm

Diseño e Implementación de un Analizador de Vulnerabilidades

En el presente documento se detalla el desarrollo de BOA, un analizador de vulnerabilidades de propósito general. Las partes relevantes del analizador se detallan en los capítulos 6 y 7, donde se comenta el diseño e implementación, respectivamente, del analizador. Por último, se detallan los resultados obtenidos en el capítulo 8 y las conclusiones en el capítulo 9. El diseño que se ha obtenido ha permitido dotar al analizador de una gran flexibilidad y funcionalidad. Partiendo de unos objetivos iniciales, se describen unos objetivos de diseño que conducen a una arquitectura modular. El resultado obtenido permite a un usuario adaptar el analizador de vulnerabilidades BOA a las necesidades del mismo. Partiendo del diseño, la implementación que se obtiene es la materialización de los objetivos. Algo a destacar de la solución es la sencillez con la que se puede hacer uso del analizador, pues con una configuración mínima, se puede empezar a utilizar. El usuario tiene la libertad de extender el comportamiento base y de implementar sus propios módulos con el fin de detectar ciertas vulnerabilidades sobre diferentes ficheros de código con independencia del lenguaje de programación, pues a través de la interoperabilidad con otros analizadores, se obtiene toda la información necesaria