論文の概要: Distinguishing Look-Alike Innocent and Vulnerable Code by Subtle
Semantic Representation Learning and Explanation
- arxiv url: http://arxiv.org/abs/2308.11237v1
- Date: Tue, 22 Aug 2023 07:23:12 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 13:06:30.295685
- Title: Distinguishing Look-Alike Innocent and Vulnerable Code by Subtle
Semantic Representation Learning and Explanation
- Title(参考訳): サブセットセマンティック表現学習と説明によるルックライクな無害・脆弱性符号の識別
- Authors: Chao Ni, Xin Yin, Kaiwen Yang, Dehai Zhao, Zhenchang Xing and Xin Xia
- Abstract要約: SVulDは、直感的な説明とともに、脆弱性検出のための関数レベルのセマンティック埋め込みである。
我々は、広く使われている実用的脆弱性データセット上で大規模な実験を行い、それを4つの最先端(SOTA)アプローチと比較する。
実験結果から,SVulD は SOTA を著しく改善し,全ての SOTA よりも優れていた。
- 参考スコア(独自算出の注目度): 19.16930806875121
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Though many deep learning (DL)-based vulnerability detection approaches have
been proposed and indeed achieved remarkable performance, they still have
limitations in the generalization as well as the practical usage. More
precisely, existing DL-based approaches (1) perform negatively on prediction
tasks among functions that are lexically similar but have contrary semantics;
(2) provide no intuitive developer-oriented explanations to the detected
results. In this paper, we propose a novel approach named SVulD, a
function-level Subtle semantic embedding for Vulnerability Detection along with
intuitive explanations, to alleviate the above limitations. Specifically, SVulD
firstly trains a model to learn distinguishing semantic representations of
functions regardless of their lexical similarity. Then, for the detected
vulnerable functions, SVulD provides natural language explanations (e.g., root
cause) of results to help developers intuitively understand the
vulnerabilities. To evaluate the effectiveness of SVulD, we conduct large-scale
experiments on a widely used practical vulnerability dataset and compare it
with four state-of-the-art (SOTA) approaches by considering five performance
measures. The experimental results indicate that SVulD outperforms all SOTAs
with a substantial improvement (i.e., 23.5%-68.0% in terms of F1-score,
15.9%-134.8% in terms of PR-AUC and 7.4%-64.4% in terms of Accuracy). Besides,
we conduct a user-case study to evaluate the usefulness of SVulD for developers
on understanding the vulnerable code and the participants' feedback
demonstrates that SVulD is helpful for development practice.
- Abstract(参考訳): 多くのディープラーニング(DL)ベースの脆弱性検出アプローチが提案され、実際に顕著な性能を達成したが、一般化と実用性には限界がある。
より正確には、既存のdlベースのアプローチ(1)は、語彙的に類似するが逆意味を持つ関数間の予測タスクを負に実行し、(2)検出された結果に対する直感的な開発者指向の説明を提供しない。
本稿では,脆弱性検出のための関数レベルの微妙な意味埋め込み手法であるsvuldを提案する。
具体的には、SVulDはまず、語彙的類似性に関係なく関数の意味表現を区別することを学ぶためにモデルを訓練する。
そして、検出された脆弱性関数に対して、SVulDは、開発者が脆弱性を直感的に理解できるように、結果の自然言語説明(ルート原因など)を提供する。
SVulDの有効性を評価するため,広く利用されている実用的脆弱性データセットを用いて大規模な実験を行い,その4つの方法と比較した。
実験の結果、SVulDは全てのSOTAよりも大幅に向上している(F1スコアでは23.5%-68.0%、PR-AUCでは15.9%-134.8%、精度では7.4%-64.4%)。
さらに,脆弱なコードを理解する上でのSVulDの有用性を評価するために,ユーザケーススタディを実施し,SVulDが開発実践に役立つことを示す。
関連論文リスト
- The Vulnerability Is in the Details: Locating Fine-grained Information
of Vulnerable Code Identified by Graph-based Detectors [39.01486277170386]
VULEXPLAINERは、粗いレベルの脆弱なコードスニペットから脆弱性クリティカルなコード行を見つけるためのツールである。
C/C++の一般的な8つの脆弱性に対して、90%の精度で脆弱性をトリガするコードステートメントにフラグを付けることができる。
論文 参考訳(メタデータ) (2024-01-05T10:15:04Z) - Beyond Fidelity: Explaining Vulnerability Localization of Learning-based
Detectors [10.316819421902363]
近年,ディープラーニング(DL)モデルに基づく脆弱性検出装置の有効性が証明されている。
これらの検出器の意思決定プロセスを取り巻く不透明さは、セキュリティアナリストの理解を困難にしている。
グラフおよびシーケンス表現に基づく脆弱性検出のための10種類の説明手法の性能評価を行った。
論文 参考訳(メタデータ) (2024-01-05T07:37:35Z) - SOUL: Towards Sentiment and Opinion Understanding of Language [96.74878032417054]
我々は、言語感覚とオピニオン理解(SOUL)と呼ばれる新しいタスクを提案する。
SOULは2つのサブタスクを通して感情理解を評価することを目的としている:レビュー(RC)と正当化生成(JG)。
論文 参考訳(メタデータ) (2023-10-27T06:48:48Z) - XAL: EXplainable Active Learning Makes Classifiers Better Low-resource Learners [71.8257151788923]
低リソーステキスト分類のための新しい説明可能なアクティブラーニングフレームワーク(XAL)を提案する。
XALは分類器に対して、推論を正当化し、合理的な説明ができないラベルのないデータを掘り下げることを推奨している。
6つのデータセットの実験では、XALは9つの強いベースラインに対して一貫した改善を達成している。
論文 参考訳(メタデータ) (2023-10-09T08:07:04Z) - Learning to Quantize Vulnerability Patterns and Match to Locate
Statement-Level Vulnerabilities [19.6975205650411]
さまざまな脆弱性パターンを表す量子化されたベクトルで構成される脆弱性コードブックが学習される。
推論の間、コードブックは、すべての学習パターンにマッチし、潜在的な脆弱性の存在を予測するために反復される。
提案手法は188,000以上のC/C++関数からなる実世界のデータセットに対して広範に評価された。
論文 参考訳(メタデータ) (2023-05-26T04:13:31Z) - Modeling Uncertain Feature Representation for Domain Generalization [49.129544670700525]
提案手法は,複数の視覚タスクにおけるネットワーク一般化能力を常に改善することを示す。
我々の手法は単純だが有効であり、トレーニング可能なパラメータや損失制約を伴わずにネットワークに容易に統合できる。
論文 参考訳(メタデータ) (2023-01-16T14:25:02Z) - Dataflow Analysis-Inspired Deep Learning for Efficient Vulnerability
Detection [17.761541379830373]
DeepDFAは、データフロー分析にインスパイアされたグラフ学習フレームワークである。
最高性能のベースラインモデルより75倍速く、9分で訓練された。
平均して17の脆弱性のうち8.7が検出され、パッチとバグの多いバージョンを区別することができた。
論文 参考訳(メタデータ) (2022-12-15T19:49:27Z) - Improving the Adversarial Robustness of NLP Models by Information
Bottleneck [112.44039792098579]
非破壊機能は敵によって容易に操作でき、NLPモデルを騙すことができる。
本研究では,情報ボトルネック理論を用いて,タスク固有のロバストな特徴を捕捉し,非ロバストな特徴を除去する可能性を検討する。
情報ボトルネックに基づく手法を用いてトレーニングしたモデルでは,ロバストな精度で大幅な改善が達成できることを示す。
論文 参考訳(メタデータ) (2022-06-11T12:12:20Z) - On the Use of Fine-grained Vulnerable Code Statements for Software
Vulnerability Assessment Models [0.0]
実世界の200のプロジェクトで429のSVの1,782の関数から得られた大規模データを用いて,関数レベルのSVアセスメントタスクのための機械学習モデルを開発した。
脆弱な文のサイズは5.8倍小さいが、7.5-114.5%以上の評価性能を示す。
論文 参考訳(メタデータ) (2022-03-16T06:29:40Z) - VELVET: a noVel Ensemble Learning approach to automatically locate
VulnErable sTatements [62.93814803258067]
本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。
我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。
VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
論文 参考訳(メタデータ) (2021-12-20T22:45:27Z) - Exploring Robustness of Unsupervised Domain Adaptation in Semantic
Segmentation [74.05906222376608]
クリーンな画像とそれらの逆の例との一致を、出力空間における対照的な損失によって最大化する、逆向きの自己スーパービジョンUDA(ASSUDA)を提案する。
i) セマンティックセグメンテーションにおけるUDA手法のロバスト性は未解明のままであり, (ii) 一般的に自己スーパービジョン(回転やジグソーなど) は分類や認識などのイメージタスクに有効であるが, セグメンテーションタスクの識別的表現を学習する重要な監視信号の提供には失敗している。
論文 参考訳(メタデータ) (2021-05-23T01:50:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。