論文の概要: LIVABLE: Exploring Long-Tailed Classification of Software Vulnerability
Types
- arxiv url: http://arxiv.org/abs/2306.06935v1
- Date: Mon, 12 Jun 2023 08:14:16 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-13 15:27:06.510095
- Title: LIVABLE: Exploring Long-Tailed Classification of Software Vulnerability
Types
- Title(参考訳): LIVABLE: ソフトウェア脆弱性型の長期分類を探る
- Authors: Xin-Cheng Wen, Cuiyun Gao, Feng Luo, Haoyu Wang, Ge Li, and Qing Liao
- Abstract要約: 本稿では,LIVABLE と呼ばれる,Long-taIled ソフトウェア VulnerABiLity 型分類手法を提案する。
LIVABLEは(1)脆弱性表現学習モジュールを含む2つのモジュールで構成される。
シーケンシャル・ツー・シーケンスモデルも脆弱性表現を強化するために関与する。
- 参考スコア(独自算出の注目度): 18.949810432641772
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Prior studies generally focus on software vulnerability detection and have
demonstrated the effectiveness of Graph Neural Network (GNN)-based approaches
for the task. Considering the various types of software vulnerabilities and the
associated different degrees of severity, it is also beneficial to determine
the type of each vulnerable code for developers. In this paper, we observe that
the distribution of vulnerability type is long-tailed in practice, where a
small portion of classes have massive samples (i.e., head classes) but the
others contain only a few samples (i.e., tail classes). Directly adopting
previous vulnerability detection approaches tends to result in poor detection
performance, mainly due to two reasons. First, it is difficult to effectively
learn the vulnerability representation due to the over-smoothing issue of GNNs.
Second, vulnerability types in tails are hard to be predicted due to the
extremely few associated samples.To alleviate these issues, we propose a
Long-taIled software VulnerABiLity typE classification approach, called
LIVABLE. LIVABLE mainly consists of two modules, including (1) vulnerability
representation learning module, which improves the propagation steps in GNN to
distinguish node representations by a differentiated propagation method. A
sequence-to-sequence model is also involved to enhance the vulnerability
representations. (2) adaptive re-weighting module, which adjusts the learning
weights for different types according to the training epochs and numbers of
associated samples by a novel training loss.
- Abstract(参考訳): 従来の研究では、ソフトウェア脆弱性の検出に重点を置いており、タスクに対するグラフニューラルネットワーク(GNN)ベースのアプローチの有効性を実証している。
ソフトウェア脆弱性のさまざまなタイプと関連する重大度を考慮すれば、開発者毎に脆弱性のあるコードのタイプを決定することも有益です。
本稿では,少数のクラスが大量のサンプル(例:ヘッドクラス)を持つが,他のクラスは少数のサンプル(例:テールクラス)しか含まないという,脆弱性型の分布が実際に長い尾を持つことを観察する。
従来の脆弱性検出アプローチを採用すると、主に2つの理由から検出性能が低下する傾向にある。
まず,GNNの過度な問題により,脆弱性表現を効果的に学習することは困難である。
第2に,テールの脆弱性タイプを極めて少ないサンプルで予測することは困難であり,これらの問題を緩和するため,livableと呼ばれる,ロングテールのソフトウェア脆弱性タイプ分類手法を提案する。
LIVABLEは主に、(1)脆弱性表現学習モジュールを含む2つのモジュールで構成される。
また、sequence-to-sequenceモデルによって脆弱性の表現が強化される。
2)新しいトレーニング損失により学習期間と関連するサンプル数に応じて異なるタイプの学習重み付けを調整する適応的再重み付けモジュール。
関連論文リスト
- From Generalist to Specialist: Exploring CWE-Specific Vulnerability Detection [1.9249287163937974]
Common Weaknession(CWE)は、異なる特徴、コードセマンティクス、パターンを持つ脆弱性のユニークなカテゴリである。
すべての脆弱性をバイナリ分類アプローチで単一のラベルとして扱うことは、問題を単純化する可能性がある。
論文 参考訳(メタデータ) (2024-08-05T09:12:39Z) - Enhancing Code Vulnerability Detection via Vulnerability-Preserving Data Augmentation [29.72520866016839]
ソースコードの脆弱性検出は、潜在的な攻撃からソフトウェアシステムを保護するための固有の脆弱性を特定することを目的としている。
多くの先行研究は、様々な脆弱性の特徴を見落とし、問題をバイナリ(0-1)分類タスクに単純化した。
FGVulDetは、さまざまな脆弱性タイプの特徴を識別するために複数の分類器を使用し、その出力を組み合わせて特定の脆弱性タイプを特定する。
FGVulDetはGitHubの大規模なデータセットでトレーニングされており、5種類の脆弱性を含んでいる。
論文 参考訳(メタデータ) (2024-04-15T09:10:52Z) - Can An Old Fashioned Feature Extraction and A Light-weight Model Improve
Vulnerability Type Identification Performance? [6.423483122892239]
脆弱性型識別(VTI)の問題点について検討する。
我々は、大規模な脆弱性セットに基づいて、VTIのためのよく知られた、先進的な事前訓練モデルの性能を評価する。
ベースラインアプローチの予測を洗練させるために,軽量な独立コンポーネントを導入する。
論文 参考訳(メタデータ) (2023-06-26T14:28:51Z) - Learning to Quantize Vulnerability Patterns and Match to Locate
Statement-Level Vulnerabilities [19.6975205650411]
さまざまな脆弱性パターンを表す量子化されたベクトルで構成される脆弱性コードブックが学習される。
推論の間、コードブックは、すべての学習パターンにマッチし、潜在的な脆弱性の存在を予測するために反復される。
提案手法は188,000以上のC/C++関数からなる実世界のデータセットに対して広範に評価された。
論文 参考訳(メタデータ) (2023-05-26T04:13:31Z) - An Unbiased Transformer Source Code Learning with Semantic Vulnerability
Graph [3.3598755777055374]
現在の脆弱性スクリーニング技術は、新しい脆弱性を特定したり、開発者がコード脆弱性と分類を提供するのに効果がない。
これらの問題に対処するために,変換器 "RoBERTa" とグラフ畳み込みニューラルネットワーク (GCN) を組み合わせたマルチタスク・アンバイアス脆弱性分類器を提案する。
本稿では、逐次フロー、制御フロー、データフローからエッジを統合することで生成されたソースコードからのセマンティック脆弱性グラフ(SVG)表現と、Poacher Flow(PF)と呼ばれる新しいフローを利用したトレーニングプロセスを提案する。
論文 参考訳(メタデータ) (2023-04-17T20:54:14Z) - Enhancing Multiple Reliability Measures via Nuisance-extended
Information Bottleneck [77.37409441129995]
トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。
我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。
そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
論文 参考訳(メタデータ) (2023-03-24T16:03:21Z) - TWINS: A Fine-Tuning Framework for Improved Transferability of
Adversarial Robustness and Generalization [89.54947228958494]
本稿では,様々な分類タスクにおいて,逆向きに事前訓練されたモデルの微調整に焦点を当てる。
本稿では,TWINS(Two-WIng NormliSation)ファインチューニングフレームワークを提案する。
TWINSは、一般化とロバスト性の両方の観点から、幅広い画像分類データセットに有効であることが示されている。
論文 参考訳(メタデータ) (2023-03-20T14:12:55Z) - Software Vulnerability Detection via Deep Learning over Disaggregated
Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。
コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文 参考訳(メタデータ) (2021-09-07T21:24:36Z) - Adaptive Class Suppression Loss for Long-Tail Object Detection [49.7273558444966]
アダプティブクラス抑圧損失(ACSL:Adaptive Class Suppression Loss)を考案し,尾部カテゴリの検出性能を改善する。
当社のACSLはResNet50-FPNで5.18%と5.2%の改善を実現し,新たな最先端技術を実現した。
論文 参考訳(メタデータ) (2021-04-02T05:12:31Z) - Graph Backdoor [53.70971502299977]
GTAはグラフニューラルネットワーク(GNN)に対する最初のバックドア攻撃である。
GTAは、トポロジカル構造と記述的特徴の両方を含む特定の部分グラフとしてトリガーを定義する。
トランスダクティブ(ノード分類など)とインダクティブ(グラフ分類など)の両方のタスクに対してインスタンス化することができる。
論文 参考訳(メタデータ) (2020-06-21T19:45:30Z) - Fundamental Tradeoffs between Invariance and Sensitivity to Adversarial
Perturbations [65.05561023880351]
敵の例は誤分類を引き起こすために作られた悪意のある入力である。
本稿では, 相補的障害モード, 不変性に基づく逆数例について検討する。
感度に基づく攻撃に対する防御は、不変性に基づく攻撃に対するモデルの精度を積極的に損なうことを示す。
論文 参考訳(メタデータ) (2020-02-11T18:50:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。