論文の概要: PrAIoritize: Learning to Prioritize Smart Contract Bugs and
Vulnerabilities
- arxiv url: http://arxiv.org/abs/2308.11082v1
- Date: Mon, 21 Aug 2023 23:30:39 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 13:18:30.089989
- Title: PrAIoritize: Learning to Prioritize Smart Contract Bugs and
Vulnerabilities
- Title(参考訳): praioritize: スマートコントラクトのバグと脆弱性を優先する学習
- Authors: Majd Soud, Grischa Liebel and Mohammad Hamdaqa
- Abstract要約: スマートコントラクトバグの優先順位を予測する自動アプローチであるPrAIoritizeを提案する。
PrAIoritizeは、1)自動ラベリングと2)モデル構築の2つの主要なフェーズから構成される。
我々の評価は最先端のベースラインよりも大幅に改善されている。
- 参考スコア(独自算出の注目度): 1.2154569665167425
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Smart contract vulnerabilities and bugs have become a key concern for
software engineers, as they can lead to significant financial losses,
reputational damage, and legal issues. Therefore, prioritizing bug fixing for
smart contracts is critical to maintaining trust. Due to the lack of tracking
tools, prioritizing smart contract-reported bugs is done manually, which is a
tedious task, limits bug triaging, and needs specialized knowledge. Towards
this end, we propose PrAIoritize; an automated approach for predicting smart
contract bug priorities that assist software engineers in prioritizing highly
urgent bug reports. PrAIoritize consists of two main phases: 1) automatic
labeling, which involves the automatic construction of a smart contract keyword
lexicon and the automatic assignment of priority levels to unlabeled bug
reports; 2) model construction, which involves feature engineering and designs
layers of feed-forward neural networks (FFNNs) and bidirectional long
short-term memory (BiLSTM) with multi-class classification to better capture
the features of the textual descriptions of bugs and predict their priority
levels. The model then is trained using smart contract bug reports collected
from two data sources: open-source software (OSS) projects available on GitHub
and NVD vulnerability database. Our evaluation demonstrates significant
improvement over state-of-the-art baselines and commonly used pre-trained
models (e.g. BERT) for similar classification tasks, with 5.75%-35.29% increase
in F-measure, precision, and recall.
- Abstract(参考訳): スマートコントラクトの脆弱性とバグは、重大な財務損失、評判の損傷、法的問題につながる可能性があるため、ソフトウェアエンジニアにとって重要な懸念となっている。
したがって、スマートコントラクトに対するバグ修正の優先順位付けは、信頼性を維持する上で重要です。
トラッキングツールがないため、スマートコントラクトレポートされたバグの優先順位付けは手作業で行われ、面倒な作業であり、バグのトリアージを制限し、専門的な知識を必要とします。
PrAIoritizeは,高度に緊急なバグレポートの優先順位付けを支援するスマートコントラクトバグ優先順位の自動予測手法である。
PrAIoritizeは2つの主要なフェーズから構成される。
1)スマートコントラクトキーワードレキシコンの自動構築及びラベル付きバグレポートへの優先度レベルの自動割り当てを含む自動ラベリング
2) モデル構築は,多クラス分類によるフィードフォワードニューラルネットワーク (FFNN) と双方向長短期メモリ (BiLSTM) の機能設計と設計を伴い,バグのテキスト記述の特徴をより正確に把握し,それらの優先度レベルを予測する。
このモデルは、GitHubで利用可能なオープンソースソフトウェア(OSS)プロジェクトとNVD脆弱性データベースという、2つのデータソースから収集されたスマートコントラクトバグレポートを使用してトレーニングされる。
本評価は,f-measure,精度,リコールの5.75%-35.29%向上し,類似した分類タスクに対して,最先端のベースラインや一般的な事前学習モデル(bertなど)よりも大幅に改善することを示す。
関連論文リスト
- Predicting Line-Level Defects by Capturing Code Contexts with
Hierarchical Transformers [4.73194777046253]
Bugsplorerは、ラインレベルの欠陥予測のための新しいディープラーニング技術である。
上位1~3%の疑わしい線のうち、最初の20%の欠陥線をランク付けできる。
欠陥ラインのランクを高くすることで、SQAコストを大幅に削減する可能性がある。
論文 参考訳(メタデータ) (2023-12-19T06:25:04Z) - Two Timin': Repairing Smart Contracts With A Two-Layered Approach [3.2154249558826846]
本稿では,スマートコントラクトの分類と修復のための新しい2層フレームワークを提案する。
Slitherの脆弱性レポートはソースコードと組み合わせて、トレーニング済みのRandomForestClassifier(RFC)とLarge Language Models(LLM)に渡される。
実験は、微調整および急速駆動LLMの有効性を実証した。
論文 参考訳(メタデータ) (2023-09-14T16:37:23Z) - MaintainoMATE: A GitHub App for Intelligent Automation of Maintenance
Activities [3.2228025627337864]
ソフトウェア開発プロジェクトは、バグ報告や強化要求といったメンテナンスタスクの追跡の中心にある問題追跡システムに依存している。
問題レポートの処理は極めて重要であり、問題レポートに入力されたテキストを徹底的にスキャンする必要があるため、労働集約的な作業となる。
各カテゴリのイシューレポートを自動的に分類し,関連する専門知識を持つ開発者にイシューレポートを割り当てることのできる,MaintainoMATEという統合フレームワークを提案する。
論文 参考訳(メタデータ) (2023-08-31T05:15:42Z) - The Devil is in the Errors: Leveraging Large Language Models for
Fine-grained Machine Translation Evaluation [93.01964988474755]
AutoMQMは,大規模な言語モデルに対して,翻訳におけるエラーの識別と分類を求めるプロンプト技術である。
テキスト内学習と微調整によるラベル付きデータの影響について検討する。
次に, PaLM-2モデルを用いてAutoMQMを評価し, スコアのプロンプトよりも性能が向上することがわかった。
論文 参考訳(メタデータ) (2023-08-14T17:17:21Z) - Prompting Is All You Need: Automated Android Bug Replay with Large
Language Models [33.90141431412983]
本稿では,バグ報告から迅速なエンジニアリングを通じてバグを自動的に再現する,新しい軽量なアプローチであるAdbGPTを提案する。
AdbGPTは、LLMから人間の知識と論理的推論を引き出すために、少数ショットの学習と連鎖推論を活用する。
この評価は,253.6秒で81.3%のバグレポートを再現するAdbGPTの有効性と有効性を示すものである。
論文 参考訳(メタデータ) (2023-06-03T03:03:52Z) - Using Developer Discussions to Guide Fixing Bugs in Software [51.00904399653609]
我々は,タスク実行前に利用可能であり,また自然発生しているバグレポートの議論を,開発者による追加情報の必要性を回避して利用することを提案する。
このような議論から派生したさまざまな自然言語コンテキストがバグ修正に役立ち、オラクルのバグ修正コミットに対応するコミットメッセージの使用よりもパフォーマンスの向上につながることを実証する。
論文 参考訳(メタデータ) (2022-11-11T16:37:33Z) - BigIssue: A Realistic Bug Localization Benchmark [89.8240118116093]
BigIssueは、現実的なバグローカライゼーションのためのベンチマークである。
実際のJavaバグと合成Javaバグの多様性を備えた一般的なベンチマークを提供する。
われわれは,バグローカライゼーションの最先端技術として,APRの性能向上と,現代の開発サイクルへの適用性の向上を期待している。
論文 参考訳(メタデータ) (2022-07-21T20:17:53Z) - Early Detection of Security-Relevant Bug Reports using Machine Learning:
How Far Are We? [6.438136820117887]
典型的なメンテナンスシナリオでは、セキュリティ関連バグレポートは、修正パッチを作成する際に開発チームによって優先される。
オープンなセキュリティ関連バグレポートは、攻撃者がゼロデイ攻撃を実行するために活用できる機密情報の重大な漏洩になる可能性がある。
近年,機械学習に基づくセキュリティ関連バグレポートの検出手法が,有望な性能で報告されている。
論文 参考訳(メタデータ) (2021-12-19T11:30:29Z) - Federated Learning with Unreliable Clients: Performance Analysis and
Mechanism Design [76.29738151117583]
Federated Learning(FL)は、分散クライアント間で効果的な機械学習モデルをトレーニングするための有望なツールとなっている。
しかし、低品質のモデルは信頼性の低いクライアントによってアグリゲータサーバにアップロードすることができ、劣化やトレーニングの崩壊につながる。
クライアントの信頼できない振る舞いをモデル化し、このようなセキュリティリスクを軽減するための防御メカニズムを提案する。
論文 参考訳(メタデータ) (2021-05-10T08:02:27Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - InfoBERT: Improving Robustness of Language Models from An Information
Theoretic Perspective [84.78604733927887]
BERTのような大規模言語モデルは、幅広いNLPタスクで最先端のパフォーマンスを実現している。
近年の研究では、このようなBERTベースのモデルが、テキストの敵対的攻撃の脅威に直面していることが示されている。
本稿では,事前学習した言語モデルの堅牢な微調整のための新しい学習フレームワークであるInfoBERTを提案する。
論文 参考訳(メタデータ) (2020-10-05T20:49:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。