論文の概要: ACWRecommender: A Tool for Validating Actionable Warnings with Weak
Supervision
- arxiv url: http://arxiv.org/abs/2309.09721v1
- Date: Mon, 18 Sep 2023 12:35:28 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 07:20:59.242144
- Title: ACWRecommender: A Tool for Validating Actionable Warnings with Weak
Supervision
- Title(参考訳): ACWRecommender: 弱いスーパービジョンで実行可能な警告を検証するツール
- Authors: Zhipeng Xue, Zhipeng Gao, Xing Hu, Shanping Li
- Abstract要約: 静的解析ツールは潜在的なバグを見つけるために開発者の間で人気を集めているが、その広く採用されていることは、偽のアラーム率の高さによって妨げられている。
従来の研究は、行動警告の概念を提案し、行動警告と誤警報を区別するために機械学習手法を適用した。
本稿では,ACWRecommenderと呼ばれる2段階のフレームワークを提案する。
- 参考スコア(独自算出の注目度): 10.040337069728569
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Static analysis tools have gained popularity among developers for finding
potential bugs, but their widespread adoption is hindered by the accomnpanying
high false alarm rates (up to 90%). To address this challenge, previous studies
proposed the concept of actionable warnings, and apply machine-learning methods
to distinguish actionable warnings from false alarms. Despite these efforts,
our preliminary study suggests that the current methods used to collect
actionable warnings are rather shaky and unreliable, resulting in a large
proportion of invalid actionable warnings. In this work, we mined 68,274
reversions from Top-500 Github C repositories to create a substantia actionable
warning dataset and assigned weak labels to each warning's likelihood of being
a real bug. To automatically identify actionable warnings and recommend those
with a high probability of being real bugs (AWHB), we propose a two-stage
framework called ACWRecommender. In the first stage, our tool use a pre-trained
model, i.e., UniXcoder, to identify actionable warnings from a huge number of
SA tool's reported warnings. In the second stage, we rerank valid actionable
warnings to the top by using weakly supervised learning. Experimental results
showed that our tool outperformed several baselines for actionable warning
detection (in terms of F1-score) and performed better for AWHB recommendation
(in terms of nDCG and MRR). Additionaly, we also performed an in-the-wild
evaluation, we manually validated 24 warnings out of 2,197 reported warnings on
10 randomly selected projects, 22 of which were confirmed by developers as real
bugs, demonstrating the practical usage of our tool.
- Abstract(参考訳): 静的解析ツールは、潜在的なバグの発見で開発者の間で人気を集めているが、広く採用されているのは、高い誤報率(最大90%)のccomnpanyによって妨げられている。
この課題に対処するために、以前の研究は行動可能な警告の概念を提案し、行動可能な警告と誤警報を区別する機械学習手法を適用した。
これらの取り組みにもかかわらず、我々の予備的な研究は、実行可能な警告を収集するための現在の手法は、かなり不安定で信頼性の低いものであり、その結果、無効な警告が多数発生することを示唆している。
この作業では、Top-500 Github Cリポジトリから68,274のリバージョンをマイニングして、静的に実行可能な警告データセットを作成し、各警告が本物のバグである可能性に弱いラベルを割り当てました。
実行可能な警告を自動的に識別し,バグ発生確率の高い警告を推奨するために,acwrecommenderと呼ばれる2段階のフレームワークを提案する。
最初の段階では、当社のツールは事前訓練されたモデル、すなわちUniXcoderを使用して、大量のSAツールの報告された警告から実行可能な警告を特定する。
第2段階では,弱い教師付き学習を用いて有効な警告をトップにランク付けする。
実験結果から,本ツールは,動作可能な警告検出のためのベースライン(F1スコア)に優れ,AWHB勧告(nDCG,MRR)に優れていた。
また,ランダムに選択した10プロジェクトの警告2,197件中24件の警告を手作業で検証し,そのうち22件を実際のバグとして確認し,本ツールの実用性を実証した。
関連論文リスト
- FineWAVE: Fine-Grained Warning Verification of Bugs for Automated Static Analysis Tools [18.927121513404924]
ASAT(Automated Static Analysis Tools)は、バグ検出を支援するために、時間とともに進化してきた。
これまでの研究は、報告された警告を検証するための学習ベースの方法を探究してきた。
我々は,バグに敏感な警告をきめ細かい粒度で検証する学習ベースアプローチであるFineWAVEを提案する。
論文 参考訳(メタデータ) (2024-03-24T06:21:35Z) - Semi-supervised Open-World Object Detection [74.95267079505145]
半教師付きオープンワールド検出(SS-OWOD)という,より現実的な定式化を導入する。
提案したSS-OWOD設定では,最先端OWOD検出器の性能が劇的に低下することが実証された。
我々は,MS COCO, PASCAL, Objects365, DOTAの4つのデータセットを用いた実験を行い, 提案手法の有効性を実証した。
論文 参考訳(メタデータ) (2024-02-25T07:12:51Z) - Quieting the Static: A Study of Static Analysis Alert Suppressions [7.324969824727792]
我々は、FinderbugsやSpotbugsを使って、設定やソースコードのアノテーションを警告する1,425のオープンソースプロジェクトについて検討する。
ほとんどの警告は抑制されているが、一部の警告は頻繁に抑圧されている。
発見は、静的解析ツールの使用に関するコミュニケーションと教育の改善の必要性を浮き彫りにする。
論文 参考訳(メタデータ) (2023-11-13T17:16:25Z) - Robustness of Unsupervised Representation Learning without Labels [92.90480374344777]
モデルとタスクに依存しない,ラベルのない,教師なしのロバストネス尺度のファミリーを提案する。
本研究は, 線形プローブによる検証を行い, MOCOv2の場合, 対向トレーニングの結果が3倍の精度で得られたことを示す。
論文 参考訳(メタデータ) (2022-10-08T18:03:28Z) - Tracking the Evolution of Static Code Warnings: the State-of-the-Art and
a Better Approach [18.350023994564904]
静的バグ検出ツールは、悪いプログラミングプラクティスや潜在的な欠陥など、開発者がコード内の問題を検出するのに役立つ。
最近のソフトウェア開発において、コードレビューや継続的統合のような静的バグ検出を統合しようとする動きは、報告された警告を即時に修正する動機付けをより良くしている。
論文 参考訳(メタデータ) (2022-10-06T03:02:32Z) - Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。
既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。
以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
論文 参考訳(メタデータ) (2022-07-20T19:49:09Z) - How to Find Actionable Static Analysis Warnings [28.866251060033537]
このような警告を効果的に予測することは、決定境界を調節する手法によって作成できることが示される。
8つのオープンソースプロジェクト(CASSANDRA, JMETER, COMMONS, LUCENE-SOLR, ANT, TOMCAT, DERBY)に対して、4/8データセットで完全なテスト結果を得る。
論文 参考訳(メタデータ) (2022-05-21T04:47:02Z) - ObjectSeeker: Certifiably Robust Object Detection against Patch Hiding
Attacks via Patch-agnostic Masking [95.6347501381882]
物体探知機は物理的世界のパッチ隠蔽攻撃に弱いことが判明した。
我々は,堅牢なオブジェクト検出器を構築するためのフレームワークとしてObjectSeekerを提案する。
論文 参考訳(メタデータ) (2022-02-03T19:34:25Z) - Sample-Efficient Safety Assurances using Conformal Prediction [57.92013073974406]
早期警戒システムは、安全でない状況が差し迫ったときに警告を提供することができる。
安全性を確実に向上させるためには、これらの警告システムは証明可能な偽陰性率を持つべきである。
本稿では,共形予測と呼ばれる統計的推論手法とロボット・環境力学シミュレータを組み合わせたフレームワークを提案する。
論文 参考訳(メタデータ) (2021-09-28T23:00:30Z) - Assessing Validity of Static Analysis Warnings using Ensemble Learning [4.05739885420409]
静的分析(SA)ツールは、コードの潜在的な弱点を特定し、事前に修正するために使われ、コードが開発中である。
これらのルールベースの静的解析ツールは一般的に、実際のものとともに多くの誤った警告を報告します。
機械学習(ML)ベースの学習プロセスを提案し、ソースコード、履歴コミットデータ、および分類器アンサンブルを使用してTrue警告を優先します。
論文 参考訳(メタデータ) (2021-04-21T19:39:20Z) - Anomaly Detection-Based Unknown Face Presentation Attack Detection [74.4918294453537]
異常検出に基づくスプーフ攻撃検出は、顔提示攻撃検出の最近の進歩である。
本稿では,異常検出に基づくスプーフ攻撃検出のためのディープラーニングソリューションを提案する。
提案手法はCNNの表現学習能力の恩恵を受け,fPADタスクの優れた特徴を学習する。
論文 参考訳(メタデータ) (2020-07-11T21:20:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。