論文の概要: SecureFalcon: The Next Cyber Reasoning System for Cyber Security

• arxiv url: http://arxiv.org/abs/2307.06616v1
• Date: Thu, 13 Jul 2023 08:34:09 GMT
• ステータス: 処理完了
• システム内更新日: 2023-07-14 15:28:14.037698
• Title: SecureFalcon: The Next Cyber Reasoning System for Cyber Security
• Title（参考訳）: SecureFalcon:サイバーセキュリティのための次世代サイバー推論システム
• Authors: Mohamed Amine Ferrag, Ammar Battah, Norbert Tihanyi, Merouane Debbah, Thierry Lestable, Lucas C. Cordeiro
• Abstract要約: 本稿では,FalconLLM上に構築された革新的なモデルアーキテクチャであるSecureFalconを紹介する。 SecureFalconは、脆弱性のあるCコードのサンプルと非脆弱性なCコードのサンプルを区別するように訓練されている。 我々は、その性能を評価するために、生成人工知能(AI)によって構築された新しいトレーニングデータセット、FormAIを構築した。
• 参考スコア（独自算出の注目度）: 1.0700114817489723
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Software vulnerabilities leading to various detriments such as crashes, data loss, and security breaches, significantly hinder the quality, affecting the market adoption of software applications and systems. Although traditional methods such as automated software testing, fault localization, and repair have been intensively studied, static analysis tools are most commonly used and have an inherent false positives rate, posing a solid challenge to developer productivity. Large Language Models (LLMs) offer a promising solution to these persistent issues. Among these, FalconLLM has shown substantial potential in identifying intricate patterns and complex vulnerabilities, hence crucial in software vulnerability detection. In this paper, for the first time, FalconLLM is being fine-tuned for cybersecurity applications, thus introducing SecureFalcon, an innovative model architecture built upon FalconLLM. SecureFalcon is trained to differentiate between vulnerable and non-vulnerable C code samples. We build a new training dataset, FormAI, constructed thanks to Generative Artificial Intelligence (AI) and formal verification to evaluate its performance. SecureFalcon achieved an impressive 94% accuracy rate in detecting software vulnerabilities, emphasizing its significant potential to redefine software vulnerability detection methods in cybersecurity.
• Abstract（参考訳）: クラッシュ、データ損失、セキュリティ侵害などの様々な障害につながるソフトウェアの脆弱性は、ソフトウェアアプリケーションやシステムの市場採用に影響を与える品質を著しく損なう。 自動ソフトウェアテストやフォールトローカライゼーション、修復といった従来の手法は集中的に研究されているが、静的解析ツールが最も一般的に使われ、固有の偽陽性率を持ち、開発者の生産性に確固たる課題を呈している。 大きな言語モデル(LLM)は、これらの永続的な問題に対する有望な解決策を提供する。 これらの中、FalconLLMは複雑なパターンと複雑な脆弱性を識別する可能性を示しており、ソフトウェア脆弱性の検出に不可欠である。 この論文では、FalconLLMがサイバーセキュリティアプリケーション向けに微調整され、FalconLLM上に構築された革新的なモデルアーキテクチャであるSecureFalconを導入する。 SecureFalconは、脆弱性のあるCコードのサンプルと非脆弱性なCコードのサンプルを区別するように訓練されている。 我々は、生成人工知能(AI)による新しいトレーニングデータセットFormAIを構築し、その性能を評価するための正式な検証を行った。 secure falconは、ソフトウェアの脆弱性検出において94%の精度を達成し、サイバーセキュリティにおけるソフトウェア脆弱性検出方法を再定義する重要な可能性を強調した。

関連論文リスト

• CleanVul: Automatic Function-Level Vulnerability Detection in Code Commits Using LLM Heuristics [12.053158610054911]
  本稿では,Large Language Model (LLM) を用いて,VFCからの脆弱性修正変更を自動的に識別する手法を提案する。 VulSifterは大規模な調査に適用され、GitHubで127,063のリポジトリをクロールし、5,352,105のコミットを取得しました。 LLM拡張手法を用いて11,632個の関数からなる高品質なデータセットであるCleanVulを開発した。
  論文  参考訳（メタデータ） (2024-11-26T09:51:55Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• Unveiling Hidden Links Between Unseen Security Entities [3.7138962865789353]
  VulnScopperは、知識グラフ(KG)と自然言語処理(NLP)を組み合わせたマルチモーダル表現学習を利用した革新的なアプローチである。 我々は、National Vulnerability Database(NVD)とRed Hat CVEデータベースの2つの主要なセキュリティデータセットでVulnScopperを評価した。 VulnScopperは既存の手法よりも優れており、CVEをCWE(Common Vulnerabilities and Exposures)、CPE(Common Platform Languageions)にリンクする際の78%のHits@10精度を実現している。
  論文  参考訳（メタデータ） (2024-03-04T13:14:39Z)
• Data-Free Hard-Label Robustness Stealing Attack [67.41281050467889]
  本稿では,Data-Free Hard-Label Robustness Stealing(DFHL-RS)攻撃について紹介する。 ターゲットモデルのハードラベルをクエリするだけで、モデル精度とロバスト性の両方を盗むことができる。 本手法は,AutoAttackに対して77.86%,頑健な39.51%の精度を実現する。
  論文  参考訳（メタデータ） (2023-12-10T16:14:02Z)
• Vulnerability Detection Using Two-Stage Deep Learning Models [0.0]
  C/C++ソースコードの脆弱性検出には,2つのディープラーニングモデルが提案されている。 最初のステージはCNNで、ソースコードに脆弱性があるかどうかを検出する。 2番目のステージは、この脆弱性を50種類の脆弱性のクラスに分類するCNN-LTSMである。
  論文  参考訳（メタデータ） (2023-05-08T22:12:34Z)
• CodeLMSec Benchmark: Systematically Evaluating and Finding Security Vulnerabilities in Black-Box Code Language Models [58.27254444280376]
  自動コード生成のための大規模言語モデル(LLM)は、いくつかのプログラミングタスクにおいてブレークスルーを達成した。 これらのモデルのトレーニングデータは、通常、インターネット(例えばオープンソースのリポジトリから)から収集され、障害やセキュリティ上の脆弱性を含む可能性がある。 この不衛生なトレーニングデータは、言語モデルにこれらの脆弱性を学習させ、コード生成手順中にそれを伝播させる可能性がある。
  論文  参考訳（メタデータ） (2023-02-08T11:54:07Z)
• Fast and Accurate Error Simulation for CNNs against Soft Errors [64.54260986994163]
  本稿では,誤りシミュレーションエンジンを用いて,コナールニューラルネットワーク(CNN)の信頼性解析のためのフレームワークを提案する。 これらの誤差モデルは、故障によって誘導されるCNN演算子の出力の破損パターンに基づいて定義される。 提案手法は,SASSIFIの欠陥効果の約99%の精度と,限定的なエラーモデルのみを実装した44倍から63倍までのスピードアップを実現する。
  論文  参考訳（メタデータ） (2022-06-04T19:45:02Z)
• VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
  本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。 我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
  論文  参考訳（メタデータ） (2021-12-20T22:45:27Z)
• Federated Learning with Unreliable Clients: Performance Analysis and Mechanism Design [76.29738151117583]
  Federated Learning(FL)は、分散クライアント間で効果的な機械学習モデルをトレーニングするための有望なツールとなっている。 しかし、低品質のモデルは信頼性の低いクライアントによってアグリゲータサーバにアップロードすることができ、劣化やトレーニングの崩壊につながる。 クライアントの信頼できない振る舞いをモデル化し、このようなセキュリティリスクを軽減するための防御メカニズムを提案する。
  論文  参考訳（メタデータ） (2021-05-10T08:02:27Z)
• V2W-BERT: A Framework for Effective Hierarchical Multiclass Classification of Software Vulnerabilities [7.906207218788341]
  本稿では,Transformer-based learning framework(V2W-BERT)を提案する。 自然言語処理,リンク予測,転送学習のアイデアを用いることで,従来の手法よりも優れる。 ランダムに分割されたデータの予測精度は最大97%、一時分割されたデータの予測精度は最大94%です。
  論文  参考訳（メタデータ） (2021-02-23T05:16:57Z)
• SIGL: Securing Software Installations Through Deep Graph Learning [25.178164770390712]
  最近のサプライチェーン攻撃は、インストール時にアプリケーションの整合性を保証する必要があることを示している。 ソフトウェアインストール中の悪意のある振る舞いを検出する新しいツールであるSIGLを紹介する。 SIGLの検出精度は96%であり,産業や学界の類似システムよりも優れていた。
  論文  参考訳（メタデータ） (2020-08-26T12:52:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。