論文の概要: Inferring Resource-Oriented Intentions using LLMs for Static Resource Leak Detection

• arxiv url: http://arxiv.org/abs/2311.04448v3
• Date: Tue, 2 Jul 2024 14:52:40 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-04 08:09:56.683606
• Title: Inferring Resource-Oriented Intentions using LLMs for Static Resource Leak Detection
• Title（参考訳）: 静的リーク検出のためのLCMを用いた資源指向インテンション推定
• Authors: Chong Wang, Jianan Liu, Xin Peng, Yang Liu, Yiling Lou,
• Abstract要約: リソースリークは、買収後にリリースされていないリソースによって引き起こされるもので、しばしばパフォーマンスの問題とシステムのクラッシュを引き起こす。 既存の静的検出技術は、未リリースのリソースを見つけるために、事前に定義されたリソース取得/リリースAPIとnullチェック条件の機械的マッチングに依存している。 InferROIは、コード内のリソース指向の意図(取得、リリース、到達可能性検証)を直接推論する新しいアプローチである。
• 参考スコア（独自算出の注目度）: 14.783216988363804
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Resource leaks, caused by resources not being released after acquisition, often lead to performance issues and system crashes. Existing static detection techniques rely on mechanical matching of predefined resource acquisition/release APIs and null-checking conditions to find unreleased resources, suffering from both (1) false negatives caused by the incompleteness of predefined resource acquisition/release APIs and (2) false positives caused by the incompleteness of resource reachability validation identification. To overcome these challenges, we propose InferROI, a novel approach that leverages the exceptional code comprehension capability of large language models (LLMs) to directly infer resource-oriented intentions (acquisition, release, and reachability validation) in code. InferROI first prompts the LLM to infer involved intentions for a given code snippet, and then incorporates a two-stage static analysis approach to check control-flow paths for resource leak detection based on the inferred intentions. We evaluate the effectiveness of InferROI in both resource-oriented intention inference and resource leak detection. Experimental results on the DroidLeaks and JLeaks datasets demonstrate InferROI achieves promising bug detection rate (59.3% and 64.8%) and false alarm rate (18.6% and 24.0%). Compared to three industrial static detectors, InferROI detects 14~45 and 167~503 more bugs in DroidLeaks and JLeaks, respectively. When applied to real-world open-source projects, InferROI identifies 26 unknown resource leak bugs, with 7 of them being confirmed by developers. Finally, manual annotation indicated that InferROI achieved a precision of 74.6% and a recall of 81.8% in intention inference, covering more than 60% resource types involved in the datasets. The results of an ablation study underscores the importance of combining LLM-based inference with static analysis.
• Abstract（参考訳）: リソースリークは、買収後にリリースされていないリソースによって引き起こされるもので、しばしばパフォーマンスの問題とシステムのクラッシュを引き起こす。 既存の静的検出技術は,(1) 未定義のリソース取得/リリースAPIの不完全性に起因する偽陰性と(2) リソース到達性検証の不完全性に起因する偽陽性の両方に悩まされ,未公開のリソースを見つけるために,事前定義されたリソース取得/リリースAPIとヌルチェック条件の機械的マッチングに頼っている。 これらの課題を克服するために,大規模言語モデル(LLM)の例外的なコード理解能力を活用して,リソース指向の意図(取得,リリース,到達可能性検証)を直接推論する,新しいアプローチであるInferROIを提案する。 InferROIはまず、LLMに与えられたコードスニペットに関する意図を推測するよう促し、次に2段階の静的解析アプローチを導入して、推論された意図に基づいてリソースリーク検出のための制御フローパスをチェックする。 我々は、リソース指向の意図推論とリソースリーク検出の両方において、InferROIの有効性を評価する。 DroidLeaksとJLeaksのデータセットの実験結果は、InferROIが有望なバグ検出率(59.3%と64.8%)と誤警報率(18.6%と24.0%)を達成したことを示している。 3つの産業用静的検出器と比較して、InferROIは、それぞれDroidLeaksとJLeaksの14〜45と167〜503のバグを検出する。 実際のオープンソースプロジェクトに適用すると、InferROIは26の未知のリソースリークバグを特定し、7つのバグが開発者によって確認されている。 最後に、マニュアルアノテーションは、InferROIが74.6%の精度で、意図的推論で81.8%のリコールを達成し、データセットに関連する60%以上のリソースタイプをカバーしたことを示している。 アブレーション研究の結果は,LSMに基づく推論と静的解析を組み合わせることの重要性を裏付けるものである。

関連論文リスト

• Exploring Automatic Cryptographic API Misuse Detection in the Era of LLMs [60.32717556756674]
  本稿では,暗号誤用の検出において,大規模言語モデルを評価するための体系的評価フレームワークを提案する。 11,940個のLCM生成レポートを詳細に分析したところ、LSMに固有の不安定性は、報告の半数以上が偽陽性になる可能性があることがわかった。 最適化されたアプローチは、従来の手法を超え、確立されたベンチマークでこれまで知られていなかった誤用を明らかにすることで、90%近い顕著な検出率を達成する。
  論文  参考訳（メタデータ） (2024-07-23T15:31:26Z)
• Leveraging Stack Traces for Spectrum-based Fault Localization in the Absence of Failing Tests [44.13331329339185]
  我々は,スタックトレースデータをテストカバレッジと統合し,障害局所化を強化する新しいアプローチであるSBESTを導入する。 提案手法では,平均精度(MAP)が32.22%向上し,平均相互ランク(MRR)が17.43%向上した。
  論文  参考訳（メタデータ） (2024-05-01T15:15:52Z)
• Collaborative Knowledge Infusion for Low-resource Stance Detection [83.88515573352795]
  姿勢検出モデルを支援するために、ターゲット関連の知識がしばしば必要である。 低リソース姿勢検出タスクに対する協調的知識注入手法を提案する。
  論文  参考訳（メタデータ） (2024-03-28T08:32:14Z)
• A Little Leak Will Sink a Great Ship: Survey of Transparency for Large Language Models from Start to Finish [47.3916421056009]
  大規模言語モデル(LLM)は、大規模なウェブクローリングコーパスで訓練されている。 LLMは、トレーニングセットでそのようなデータが少ないにもかかわらず、ほとんどの場合、漏洩した情報を生成する。 自己検出法は既存の検出法と比較して優れた性能を示した。
  論文  参考訳（メタデータ） (2024-03-24T13:21:58Z)
• Identification of 4FGL uncertain sources at Higher Resolutions with Inverse Discrete Wavelet Transform [0.562479170374811]
  来るべき大天体データの時代には、地上の望遠鏡や宇宙の望遠鏡からターゲット源を見つけるのが重宝される。 本研究は,AGN候補の発見と4FGL DR3からBL Lac/FSRQ候補を同定することに焦点を当てた。
  論文  参考訳（メタデータ） (2024-01-05T01:02:34Z)
• A New Benchmark and Reverse Validation Method for Passage-level Hallucination Detection [63.56136319976554]
  大きな言語モデル(LLM)は幻覚を発生させ、ミッションクリティカルなタスクにデプロイすると大きなダメージを与える可能性がある。 本稿では,逆検証に基づく自己チェック手法を提案し,ゼロリソース方式で事実誤りを自動的に検出する。 提案手法と既存のゼロリソース検出手法を2つのデータセット上で実証的に評価した。
  論文  参考訳（メタデータ） (2023-10-10T10:14:59Z)
• XAL: EXplainable Active Learning Makes Classifiers Better Low-resource Learners [71.8257151788923]
  低リソーステキスト分類のための新しい説明可能なアクティブラーニングフレームワーク(XAL)を提案する。 XALは分類器に対して、推論を正当化し、合理的な説明ができないラベルのないデータを掘り下げることを推奨している。 6つのデータセットの実験では、XALは9つの強いベースラインに対して一貫した改善を達成している。
  論文  参考訳（メタデータ） (2023-10-09T08:07:04Z)
• Inference of Resource Management Specifications [2.8975089867684436]
  リソースリークは、プログラムが必要なくなると、一部の有限リソースを解放できない場合に発生する。 近年の研究では、リソース管理仕様のチェックに基づくリソースリーク防止手法が提案されている。 本稿では,プログラムのリソース管理仕様を自動的に推論する新しい手法を提案する。
  論文  参考訳（メタデータ） (2023-06-21T00:42:42Z)
• Leveraging Unlabeled Data to Predict Out-of-Distribution Performance [63.740181251997306]
  実世界の機械学習デプロイメントは、ソース(トレーニング)とターゲット(テスト)ディストリビューションのミスマッチによって特徴づけられる。 本研究では,ラベル付きソースデータとラベルなしターゲットデータのみを用いて,対象領域の精度を予測する手法を検討する。 本稿では,モデルの信頼度をしきい値として学習し,精度をラベルなし例のごく一部として予測する実践的手法である平均閾値保持信頼度(ATC)を提案する。
  論文  参考訳（メタデータ） (2022-01-11T23:01:12Z)
• Improving Candidate Generation for Low-resource Cross-lingual Entity Linking [81.41804263432684]
  XEL(クロスランガル・エンティティ・リンク)は、ソース言語テキストから抽出された参照をターゲット言語知識ベース(KB)で検索するタスクである。 本稿では,(1)エンティティ参照とKBエントリの切断を減らすこと,(2)低リソースシナリオへのモデルの堅牢性を改善すること,の3つの改良を提案する。
  論文  参考訳（メタデータ） (2020-03-03T05:32:09Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。