論文の概要: LLM-based Resource-Oriented Intention Inference for Static Resource Leak
Detection
- arxiv url: http://arxiv.org/abs/2311.04448v2
- Date: Fri, 22 Dec 2023 02:33:58 GMT
- ステータス: 処理完了
- システム内更新日: 2023-12-25 18:11:39.207898
- Title: LLM-based Resource-Oriented Intention Inference for Static Resource Leak
Detection
- Title(参考訳): 静的リーク検出のためのLLMに基づくリソース指向意図推論
- Authors: Chong Wang, Jianan Liu, Xin Peng, Yang Liu, Yiling Lou
- Abstract要約: InferROIは、コード内のリソース指向の意図(取得、リリース、到達可能性検証)を推論する新しいアプローチである。
InferROIをJavaプログラム上で評価し、リソース指向の意図推論とリソースリーク検出の両面での有効性について検討する。
- 参考スコア(独自算出の注目度): 15.860114534748288
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Resource leaks, caused by resources not being released after acquisition,
often lead to performance issues and system crashes. Existing static detection
techniques rely on mechanical matching of predefined resource
acquisition/release APIs, posing challenges to their effectiveness, including
completeness of predefined APIs, identification of reachability validation, and
analysis complexity. To overcome these challenges, we propose InferROI, a novel
approach that leverages large language models (LLMs) to directly infer
resource-oriented intentions (acquisition, release, and reachability
validation) in code, based on resource management knowledge and code context
understanding, rather than mechanical API matching. InferROI uses a prompt to
instruct the LLM in inferring involved intentions from a given code snippet,
which are then translated into formal expressions. By aggregating these
inferred intentions, InferROI utilizes a lightweight static-analysis based
algorithm to analyze control-flow paths extracted from the code, thereby
detecting resource leaks.
We evaluate InferROI on Java program and investigate its effectiveness in
both resource-oriented intention inference and resource leak detection.
Experimental results demonstrate that InferROI achieves a precision of 74.6%
and a recall of 81.8% in intention inference on 172 code snippets from the
DroidLeaks dataset. Additionally, InferROI covers a significant portion of
concerned Android resources listed in the dataset. When applied to 86 bugs from
the DroidLeaks dataset, InferROI exhibits a high bug detection rate (53.5%) and
a low false alarm rate (8.1%) compared to eight baseline detectors. Moreover,
we apply InferROI to resource leak detection in 100 methods from real-world
open-source projects, where it identifies 12 unknown resource leak bugs, with 7
of them being confirmed by developers.
- Abstract(参考訳): リソースリークは、買収後にリリースされないリソースによって引き起こされ、しばしばパフォーマンス上の問題やシステムクラッシュにつながる。
既存の静的検出技術は、事前定義されたリソース獲得/リリースapiの機械的マッチング、事前定義されたapiの完全性、到達可能性の検証の特定、分析の複雑さなど、その有効性への挑戦に依存する。
これらの課題を克服するために,我々は,機械的なapiマッチングではなく,リソース管理知識とコードコンテキスト理解に基づいて,コード内のリソース指向の意図(獲得,リリース,到達可能性検証)を直接推論するために,大規模言語モデル(llm)を活用する新しいアプローチであるinferroiを提案する。
InferROI は LLM に与えられたコードスニペットから関連する意図を推論するように指示するプロンプトを使用し、それを形式表現に変換する。
これらの推論された意図を集約することにより、InferROIは軽量な静的解析に基づくアルゴリズムを使用して、コードから抽出された制御-フローパスを分析し、リソースリークを検出する。
InferROIをJavaプログラム上で評価し、リソース指向の意図推論とリソースリーク検出の両面での有効性を検討する。
実験の結果、InferROIは74.6%の精度で、DroidLeaksデータセットから172のコードスニペットを意図的に推論して81.8%のリコールを達成した。
さらに、InferROIは、データセットにリストされているAndroidリソースのかなりの部分をカバーしている。
DroidLeaksデータセットの86のバグに適用すると、InferROIは8つのベースライン検出器と比較して高いバグ検出率(53.5%)と低い偽アラーム率(8.1%)を示す。
さらに,実世界のオープンソースプロジェクトからの100メソッドのリソースリーク検出にinferroiを適用し,未知の12のリソースリークバグを特定し,そのうち7つを開発者が確認した。
関連論文リスト
- AppPoet: Large Language Model based Android malware detection via multi-view prompt engineering [1.3197408989895103]
AppPoetは、Androidマルウェア検出のためのマルチビューシステムである。
検出精度は97.15%,F1スコアは97.21%である。
論文 参考訳(メタデータ) (2024-04-29T15:52:45Z) - Deep Learning-Based Out-of-distribution Source Code Data Identification: How Far Have We Gone? [23.962076093344166]
我々は,OODソースコードデータ識別問題に対処する革新的なディープラーニングベースのアプローチを提案する。
本手法は,革新的なクラスタコントラスト学習を用いて情報理論的な視点から導出する。
提案手法は,FPR,AUROC,AUPRでそれぞれ約15.27%,7.39%,4.93%の成績を示した。
論文 参考訳(メタデータ) (2024-04-09T02:52:55Z) - Collaborative Knowledge Infusion for Low-resource Stance Detection [83.88515573352795]
姿勢検出モデルを支援するために、ターゲット関連の知識がしばしば必要である。
低リソース姿勢検出タスクに対する協調的知識注入手法を提案する。
論文 参考訳(メタデータ) (2024-03-28T08:32:14Z) - A Comprehensive Study of the Capabilities of Large Language Models for Vulnerability Detection [9.422811525274675]
大規模言語モデル(LLM)は、コード生成やその他のソフトウェアエンジニアリングタスクに大きな可能性を実証しています。
脆弱性検出は、ソフトウェアシステムのセキュリティ、完全性、信頼性を維持する上で非常に重要である。
最近の研究は、ジェネリックプロンプト技術を用いた脆弱性検出にLLMを適用しているが、このタスクの能力とそれらが犯すエラーの種類は未だ不明である。
論文 参考訳(メタデータ) (2024-03-25T21:47:36Z) - XAL: EXplainable Active Learning Makes Classifiers Better Low-resource Learners [71.8257151788923]
低リソーステキスト分類のための新しい説明可能なアクティブラーニングフレームワーク(XAL)を提案する。
XALは分類器に対して、推論を正当化し、合理的な説明ができないラベルのないデータを掘り下げることを推奨している。
6つのデータセットの実験では、XALは9つの強いベースラインに対して一貫した改善を達成している。
論文 参考訳(メタデータ) (2023-10-09T08:07:04Z) - Source-Free Collaborative Domain Adaptation via Multi-Perspective
Feature Enrichment for Functional MRI Analysis [55.03872260158717]
安静時MRI機能(rs-fMRI)は、神経疾患の分析を助けるために多地点で研究されている。
ソース領域とターゲット領域の間のfMRIの不均一性を低減するための多くの手法が提案されている。
しかし、マルチサイト研究における懸念やデータストレージの負担のため、ソースデータの取得は困難である。
我々は、fMRI解析のためのソースフリー協調ドメイン適応フレームワークを設計し、事前訓練されたソースモデルとラベルなしターゲットデータのみにアクセスできるようにする。
論文 参考訳(メタデータ) (2023-08-24T01:30:18Z) - Inference of Resource Management Specifications [2.8975089867684436]
リソースリークは、プログラムが必要なくなると、一部の有限リソースを解放できない場合に発生する。
近年の研究では、リソース管理仕様のチェックに基づくリソースリーク防止手法が提案されている。
本稿では,プログラムのリソース管理仕様を自動的に推論する新しい手法を提案する。
論文 参考訳(メタデータ) (2023-06-21T00:42:42Z) - SalienDet: A Saliency-based Feature Enhancement Algorithm for Object
Detection for Autonomous Driving [160.57870373052577]
未知の物体を検出するために,サリエンデット法(SalienDet)を提案する。
我々のSaienDetは、オブジェクトの提案生成のための画像機能を強化するために、サリエンシに基づくアルゴリズムを利用している。
オープンワールド検出を実現するためのトレーニングサンプルセットにおいて、未知のオブジェクトをすべてのオブジェクトと区別するためのデータセットレザベリングアプローチを設計する。
論文 参考訳(メタデータ) (2023-05-11T16:19:44Z) - Anchor-free Oriented Proposal Generator for Object Detection [59.54125119453818]
オブジェクト指向物体検出はリモートセンシング画像解釈において実用的で困難な課題である。
今日では、指向性検出器は主に水平方向の箱を中間体として使用し、それらから指向性のある箱を導出している。
本稿では,ネットワークアーキテクチャから水平ボックス関連操作を放棄する,AOPG(Anchor-free Oriented Proposal Generator)を提案する。
論文 参考訳(メタデータ) (2021-10-05T10:45:51Z) - Boosting Weakly Supervised Object Detection with Progressive Knowledge
Transfer [40.23657486941391]
弱教師付き物体検出精度を高めるための効果的な知識伝達フレームワークを提案する。
情報源領域からの知識を一級普遍検出器で反復的に伝達し,対象領域検出器を学習する。
我々は、VOCテストセットで59.7%のmAPと、完全に教師されたFaster RCNNを再トレーニングした後で60.2%のmAPを達成した。
論文 参考訳(メタデータ) (2020-07-15T20:38:25Z) - Improving Candidate Generation for Low-resource Cross-lingual Entity
Linking [81.41804263432684]
XEL(クロスランガル・エンティティ・リンク)は、ソース言語テキストから抽出された参照をターゲット言語知識ベース(KB)で検索するタスクである。
本稿では,(1)エンティティ参照とKBエントリの切断を減らすこと,(2)低リソースシナリオへのモデルの堅牢性を改善すること,の3つの改良を提案する。
論文 参考訳(メタデータ) (2020-03-03T05:32:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。