論文の概要: GraphEye: A Novel Solution for Detecting Vulnerable Functions Based on Graph Attention Network

• arxiv url: http://arxiv.org/abs/2202.02501v1
• Date: Sat, 5 Feb 2022 07:03:15 GMT
• ステータス: 処理完了
• システム内更新日: 2022-02-11 12:04:33.622083
• Title: GraphEye: A Novel Solution for Detecting Vulnerable Functions Based on Graph Attention Network
• Title（参考訳）: GraphEye: グラフアテンションネットワークに基づく脆弱性関数検出のための新しいソリューション
• Authors: Li Zhou, Minhuan Huang, Yujun Li, Yuanping Nie, Jin Li, Yiwei Liu
• Abstract要約: 我々は、C/C++コードの関数に脆弱性があるかどうかを特定するために、GraphEyeという新しいソリューションを提案する。 VecCPGは、コードプロパティグラフのベクトル化であり、対応するソースコードの重要な構文と意味的特徴を特徴付けるために提案されている。 GcGATはグラフ注意グラフに基づくディープラーニングモデルであり,グラフ分類問題の解法を提案する。
• 参考スコア（独自算出の注目度）: 8.420666984519826
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: With the continuous extension of the Industrial Internet, cyber incidents caused by software vulnerabilities have been increasing in recent years. However, software vulnerabilities detection is still heavily relying on code review done by experts, and how to automatedly detect software vulnerabilities is an open problem so far. In this paper, we propose a novel solution named GraphEye to identify whether a function of C/C++ code has vulnerabilities, which can greatly alleviate the burden of code auditors. GraphEye is originated from the observation that the code property graph of a non-vulnerable function naturally differs from the code property graph of a vulnerable function with the same functionality. Hence, detecting vulnerable functions is attributed to the graph classification problem.GraphEye is comprised of VecCPG and GcGAT. VecCPG is a vectorization for the code property graph, which is proposed to characterize the key syntax and semantic features of the corresponding source code. GcGAT is a deep learning model based on the graph attention graph, which is proposed to solve the graph classification problem according to VecCPG. Finally, GraphEye is verified by the SARD Stack-based Buffer Overflow, Divide-Zero, Null Pointer Deference, Buffer Error, and Resource Error datasets, the corresponding F1 scores are 95.6%, 95.6%,96.1%,92.6%, and 96.1% respectively, which validate the effectiveness of the proposed solution.
• Abstract（参考訳）: 産業用インターネットの継続的な拡張により、ソフトウェア脆弱性によるサイバーインシデントが近年増加している。 しかし、ソフトウェア脆弱性の検出は専門家によるコードレビューに大きく依存しており、ソフトウェアの脆弱性を自動的に検出する方法は、これまでのところオープンな問題である。 本稿では,C/C++コードの機能に脆弱性があるかどうかを判定し,コード監査者の負担を軽減するための新しいソリューションGraphEyeを提案する。 GraphEyeは、非脆弱性関数のコードプロパティグラフが、同じ機能を持つ脆弱関数のコードプロパティグラフと自然に異なるという観察から生まれたものだ。 したがって、グラフ分類問題により脆弱な関数の検出が可能となり、GraphEyeはVecCPGとGcGATから構成される。 VecCPGは、コードプロパティグラフのベクトル化であり、対応するソースコードの重要な構文と意味的特徴を特徴付けるために提案されている。 GcGAT はグラフ注意グラフに基づく深層学習モデルであり,VecCPG によるグラフ分類問題の解法を提案する。 最後に、GraphEyeはSARD StackベースのBuffer Overflow、Divide-Zero、Null Pointer Deference、Buffer Error、Resource Errorデータセットによって検証され、対応するF1スコアは95.6%、95.6%、96.1%、92.6%、96.1%であり、提案されたソリューションの有効性を検証する。

関連論文リスト

• Scalable Defect Detection via Traversal on Code Graph [10.860910384163892]
  グラフベースの静的解析プラットフォームであるQVoGを導入し、欠陥や脆弱性を検出する。 合理的なグラフサイズを維持するために圧縮されたCPG表現を使用し、それによって全体的なクエリ効率が向上する。 1000,000行以上のコードからなるプロジェクトでは、QVoGはコードQLで19分ではなく、およそ15分で分析を完了できる。
  論文  参考訳（メタデータ） (2024-06-12T11:24:52Z)
• Towards Better Graph Neural Network-based Fault Localization Through Enhanced Code Representation [8.647406441990396]
  本稿では,グラフ表現の複雑性をノードやエッジで70%削減する新しいグラフ表現DepGraphを提案する。 Defects4j 2.0.0 を用いてDepGraph を評価し,Top-1 では 20% 以上の故障が検出され,平均一位 (MFR) と平均平均一位 (MAR) が50%以上向上した。
  論文  参考訳（メタデータ） (2024-04-06T04:13:01Z)
• Towards Self-Interpretable Graph-Level Anomaly Detection [73.1152604947837]
  グラフレベルの異常検出(GLAD)は、コレクションの大多数と比べて顕著な相違を示すグラフを識別することを目的としている。 本稿では,異常なグラフを検出し,同時に情報的説明を生成する自己解釈グラフaNomaly dETectionモデル(SIGNET)を提案する。
  論文  参考訳（メタデータ） (2023-10-25T10:10:07Z)
• A Graph Encoder-Decoder Network for Unsupervised Anomaly Detection [7.070726553564701]
  グラフから異常ノードを検出するための教師なしグラフエンコーダデコーダモデルを提案する。 符号化段階では、クラスタ割り当て行列を見つけるためにLCPoolと呼ばれる新しいプール機構を設計する。 復号段階ではLCUnpoolと呼ばれるアンプール演算を提案し,元のグラフの構造と結節の特徴を再構築する。
  論文  参考訳（メタデータ） (2023-08-15T13:49:12Z)
• DSHGT: Dual-Supervisors Heterogeneous Graph Transformer -- A pioneer study of using heterogeneous graph learning for detecting software vulnerabilities [12.460745260973837]
  脆弱性検出はソフトウェアセキュリティにおいて重要な問題であり、学術と産業の両方から注目を集めている。 ディープラーニング、特にグラフニューラルネットワーク(GNN)の最近の進歩は、幅広いソフトウェア脆弱性の自動検出の可能性を明らかにしている。 この研究において、我々はCode Property Graphという形で異種グラフ表現を最初に探求した1人です。
  論文  参考訳（メタデータ） (2023-06-02T08:57:13Z)
• Sequential Graph Neural Networks for Source Code Vulnerability Identification [5.582101184758527]
  我々は,C/C++ソースコードの脆弱性データセットを適切にキュレートし,モデルの開発を支援する。 また,多数のコード意味表現を学習するための連続グラフニューラルネットワーク(SEGNN)という,グラフニューラルネットワークに基づく学習フレームワークを提案する。 グラフ分類設定における2つのデータセットと4つのベースライン手法による評価は、最先端の結果を示している。
  論文  参考訳（メタデータ） (2023-05-23T17:25:51Z)
• Source Free Unsupervised Graph Domain Adaptation [60.901775859601685]
  Unsupervised Graph Domain Adaptation (UGDA) はノード分類のラベル付けコストを削減するための実用的価値を示している。 既存のUGDAメソッドの多くは、ソースドメインのラベル付きグラフに大きく依存している。 現実のシナリオでは、ソースグラフはプライバシーの問題のためにアクセスできない。 我々は、Source Free Unsupervised Graph Domain Adaptation (SFUGDA) という新しいシナリオを提案する。
  論文  参考訳（メタデータ） (2021-12-02T03:18:18Z)
• Deep Fraud Detection on Non-attributed Graph [61.636677596161235]
  グラフニューラルネットワーク(GNN)は不正検出に強い性能を示している。 ラベル付きデータは大規模な産業問題、特に不正検出には不十分である。 よりラベルのないデータを活用するための新しいグラフ事前学習戦略を提案する。
  論文  参考訳（メタデータ） (2021-10-04T03:42:09Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Learning to map source code to software vulnerability using code-as-a-graph [67.62847721118142]
  セキュリティの観点からソースコードのニュアンス学習におけるグラフニューラルネットワークの適用性について検討する。 我々は,既存のコード・アズ・フォトや線形シーケンスの符号化手法よりも,脆弱性検出に有効なコード・アズ・グラフの符号化法を示す。
  論文  参考訳（メタデータ） (2020-06-15T16:05:27Z)
• Alleviating the Inconsistency Problem of Applying Graph Neural Network to Fraud Detection [78.88163190021798]
  不整合問題に対処するために、新しいGNNフレームワークである$mathsfGraphConsis$を導入します。 4つのデータセットの実証分析は、不正検出タスクにおいて不整合の問題が不可欠であることを示唆している。 我々はまた、SOTAモデルを実装したGNNベースの不正検出ツールボックスもリリースした。
  論文  参考訳（メタデータ） (2020-05-01T21:43:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。