Fugu-MT 論文翻訳(概要): Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation

論文の概要: Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation

arxiv url: http://arxiv.org/abs/2109.03341v1
Date: Tue, 7 Sep 2021 21:24:36 GMT
ステータス: 処理完了
システム内更新日: 2021-09-09 13:40:53.634960
Title: Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation
Title（参考訳）: 分散コードグラフ表現によるディープラーニングによるソフトウェア脆弱性検出
Authors: Yufan Zhuang, Sahil Suneja, Veronika Thost, Giacomo Domeniconi, Alessandro Morari, Jim Laredo
Abstract要約: この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
参考スコア（独自算出の注目度）: 57.92972327649165
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Identifying vulnerable code is a precautionary measure to counter software security breaches. Tedious expert effort has been spent to build static analyzers, yet insecure patterns are barely fully enumerated. This work explores a deep learning approach to automatically learn the insecure patterns from code corpora. Because code naturally admits graph structures with parsing, we develop a novel graph neural network (GNN) to exploit both the semantic context and structural regularity of a program, in order to improve prediction performance. Compared with a generic GNN, our enhancements include a synthesis of multiple representations learned from the several parsed graphs of a program, and a new training loss metric that leverages the fine granularity of labeling. Our model outperforms multiple text, image and graph-based approaches, across two real-world datasets.
Abstract（参考訳）: 脆弱性のあるコードを特定することは、ソフトウェアのセキュリティ侵害に対処するための予防措置である。静的アナライザの構築には、厳格な専門家の努力が費やされている。この研究は、コードコーパスから安全でないパターンを自動的に学習するディープラーニングアプローチを探求する。コードは自然にグラフ構造を解析するので、予測性能を向上させるためにプログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(gnn)を開発した。汎用的なGNNと比較して、プログラムのパースされたグラフから学習した複数の表現の合成や、ラベル付けの粒度を生かした新しいトレーニング損失メトリクスが含まれる。我々のモデルは、実世界の2つのデータセットで、複数のテキスト、画像、グラフベースのアプローチより優れています。

関連論文リスト

Source Code Vulnerability Detection: Combining Code Language Models and Code Property Graphs [5.953617559607503]
Vul-LMGNNは、事前訓練されたコード言語モデルとコードプロパティグラフを組み合わせた統一モデルである。 Vul-LMGNNは、様々なコード属性を統一的なグラフ構造に統合するコードプロパティグラフを構築する。属性間の依存性情報を効果的に保持するために,ゲートコードグラフニューラルネットワークを導入する。
論文参考訳（メタデータ） (2024-04-23T03:48:18Z)
CONCORD: Towards a DSL for Configurable Graph Code Representation [3.756550107432323]
カスタマイズ可能なグラフ表現を構築するためのドメイン固有言語であるCONCORDを紹介する。実例として,コードの臭い検出に有効であることを示す。 ConCORDは、研究者がカスタマイズ可能なグラフベースのコード表現を作成し、実験するのに役立つ。
論文参考訳（メタデータ） (2024-01-31T16:16:48Z)
DSHGT: Dual-Supervisors Heterogeneous Graph Transformer -- A pioneer study of using heterogeneous graph learning for detecting software vulnerabilities [12.460745260973837]
脆弱性検出はソフトウェアセキュリティにおいて重要な問題であり、学術と産業の両方から注目を集めている。ディープラーニング、特にグラフニューラルネットワーク(GNN)の最近の進歩は、幅広いソフトウェア脆弱性の自動検出の可能性を明らかにしている。この研究において、我々はCode Property Graphという形で異種グラフ表現を最初に探求した1人です。
論文参考訳（メタデータ） (2023-06-02T08:57:13Z)
GraphMAE: Self-Supervised Masked Graph Autoencoders [52.06140191214428]
本稿では,自己教師付きグラフ学習における課題を軽減するマスク付きグラフオートエンコーダGraphMAEを提案する。我々は3つの異なるグラフ学習タスクに対して、21の公開データセットに関する広範な実験を行った。その結果,GraphMAEはグラフオートエンコーダであり,設計に注意を払っている。
論文参考訳（メタデータ） (2022-05-22T11:57:08Z)
Towards Unsupervised Deep Graph Structure Learning [67.58720734177325]
本稿では,学習したグラフトポロジを外部ガイダンスなしでデータ自身で最適化する,教師なしグラフ構造学習パラダイムを提案する。具体的には、元のデータから"アンカーグラフ"として学習目標を生成し、対照的な損失を用いてアンカーグラフと学習グラフとの一致を最大化する。
論文参考訳（メタデータ） (2022-01-17T11:57:29Z)
Information Obfuscation of Graph Neural Networks [96.8421624921384]
本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
論文参考訳（メタデータ） (2020-09-28T17:55:04Z)
Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。 GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文参考訳（メタデータ） (2020-06-21T19:45:30Z)
Learning to map source code to software vulnerability using code-as-a-graph [67.62847721118142]
セキュリティの観点からソースコードのニュアンス学習におけるグラフニューラルネットワークの適用性について検討する。我々は,既存のコード・アズ・フォトや線形シーケンスの符号化手法よりも,脆弱性検出に有効なコード・アズ・グラフの符号化法を示す。
論文参考訳（メタデータ） (2020-06-15T16:05:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。