論文の概要: Challenging Machine Learning Algorithms in Predicting Vulnerable JavaScript Functions

• arxiv url: http://arxiv.org/abs/2405.07213v1
• Date: Sun, 12 May 2024 08:23:42 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-14 17:47:28.583869
• Title: Challenging Machine Learning Algorithms in Predicting Vulnerable JavaScript Functions
• Title（参考訳）: 脆弱性のあるJavaScript関数の予測における機械学習アルゴリズムの適応
• Authors: Rudolf Ferenc, Péter Hegedűs, Péter Gyimesi, Gábor Antal, Dénes Bán, Tibor Gyimóthy,
• Abstract要約: 最先端の機械学習技術は、JavaScriptプログラムのセキュリティ脆弱性のある関数を予測することができる。 最高性能のアルゴリズムはKNNで、F値0.76の脆弱性関数の予測モデルを作成している。 深層学習,木と林の分類,SVMは0.70以上のF尺度と競合した。
• 参考スコア（独自算出の注目度）: 2.243674903279612
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: The rapid rise of cyber-crime activities and the growing number of devices threatened by them place software security issues in the spotlight. As around 90% of all attacks exploit known types of security issues, finding vulnerable components and applying existing mitigation techniques is a viable practical approach for fighting against cyber-crime. In this paper, we investigate how the state-of-the-art machine learning techniques, including a popular deep learning algorithm, perform in predicting functions with possible security vulnerabilities in JavaScript programs. We applied 8 machine learning algorithms to build prediction models using a new dataset constructed for this research from the vulnerability information in public databases of the Node Security Project and the Snyk platform, and code fixing patches from GitHub. We used static source code metrics as predictors and an extensive grid-search algorithm to find the best performing models. We also examined the effect of various re-sampling strategies to handle the imbalanced nature of the dataset. The best performing algorithm was KNN, which created a model for the prediction of vulnerable functions with an F-measure of 0.76 (0.91 precision and 0.66 recall). Moreover, deep learning, tree and forest based classifiers, and SVM were competitive with F-measures over 0.70. Although the F-measures did not vary significantly with the re-sampling strategies, the distribution of precision and recall did change. No re-sampling seemed to produce models preferring high precision, while re-sampling strategies balanced the IR measures.
• Abstract（参考訳）: サイバー犯罪活動の急速な増加と、それらによって脅かされるデバイスの増加は、ソフトウェアセキュリティの問題を目立たせている。 攻撃の約90%が既知のセキュリティ問題を利用しており、脆弱なコンポーネントを見つけ、既存の緩和技術を適用している。 本稿では,JavaScriptプログラムにおけるセキュリティ脆弱性の可能性のある関数の予測において,一般的なディープラーニングアルゴリズムを含む最先端の機械学習技術がどのように機能するかを検討する。 私たちは8つの機械学習アルゴリズムを適用して、Node Security ProjectとSnykプラットフォームの公開データベースの脆弱性情報とGitHubからのコード修正パッチから、この研究のために構築された新しいデータセットを使用して、予測モデルを構築しました。 静的なソースコードメトリクスを予測子として使用し、グリッド探索アルゴリズムを使って最高のパフォーマンスモデルを見つけました。 また、データセットの不均衡性を扱うために、様々な再サンプリング戦略の効果についても検討した。 最高性能のアルゴリズムはKNNであり、F値が0.96(精度0.91、リコール0.66)の脆弱性関数の予測モデルを作った。 さらに, 深層学習, 樹木および林質分類器, SVMは0.70以上でF値と競合した。 再サンプリング戦略ではF値の差は認められなかったが, 精度とリコールの分布は変化した。 再サンプリングは精度の高いモデルを作るようには見えなかったが、再サンプリング戦略はIR対策のバランスを保った。

関連論文リスト

• Malicious URL Detection using optimized Hist Gradient Boosting Classifier based on grid search method [0.0]
  悪意のあるウェブサイトが不正な理由で情報を収集する可能性があるため、オンラインプラットフォームで入力されたデータの正確さを信頼することは困難である。 悪意のあるWebサイトが引き起こすリスクを検出するために,機械学習(ML)ベースの手法を用いることを提案する。 使用されるデータセットには、悪意のあるWebサイトデータの1781のレコードと13の機能が含まれている。
  論文  参考訳（メタデータ） (2024-06-12T11:16:30Z)
• An Unbiased Transformer Source Code Learning with Semantic Vulnerability Graph [3.3598755777055374]
  現在の脆弱性スクリーニング技術は、新しい脆弱性を特定したり、開発者がコード脆弱性と分類を提供するのに効果がない。 これらの問題に対処するために,変換器 "RoBERTa" とグラフ畳み込みニューラルネットワーク (GCN) を組み合わせたマルチタスク・アンバイアス脆弱性分類器を提案する。 本稿では、逐次フロー、制御フロー、データフローからエッジを統合することで生成されたソースコードからのセマンティック脆弱性グラフ(SVG)表現と、Poacher Flow(PF)と呼ばれる新しいフローを利用したトレーニングプロセスを提案する。
  論文  参考訳（メタデータ） (2023-04-17T20:54:14Z)
• Incremental Online Learning Algorithms Comparison for Gesture and Visual Smart Sensors [68.8204255655161]
  本稿では,加速度センサデータに基づくジェスチャー認識と画像分類の2つの実例として,最先端の4つのアルゴリズムを比較した。 以上の結果から,これらのシステムの信頼性と小型メモリMCUへのデプロイの可能性が確認された。
  論文  参考訳（メタデータ） (2022-09-01T17:05:20Z)
• UNBUS: Uncertainty-aware Deep Botnet Detection System in Presence of Perturbed Samples [1.2691047660244335]
  ボットネット検出には極めて低い偽陽性率(FPR)が必要であるが、現代のディープラーニングでは一般的に達成できない。 本稿では,98%以上の精度のボットネット分類のためのLSTMに基づく2つの分類アルゴリズムについて述べる。
  論文  参考訳（メタデータ） (2022-04-18T21:49:14Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Robustification of Online Graph Exploration Methods [59.50307752165016]
  我々は、古典的で有名なオンライングラフ探索問題の学習強化版について研究する。 本稿では,予測をよく知られたNearest Neighbor(NN)アルゴリズムに自然に統合するアルゴリズムを提案する。
  論文  参考訳（メタデータ） (2021-12-10T10:02:31Z)
• ALT-MAS: A Data-Efficient Framework for Active Testing of Machine Learning Algorithms [58.684954492439424]
  少量のラベル付きテストデータのみを用いて機械学習モデルを効率的にテストする新しいフレームワークを提案する。 ベイズニューラルネットワーク(bnn)を用いたモデルアンダーテストの関心指標の推定が目的である。
  論文  参考訳（メタデータ） (2021-04-11T12:14:04Z)
• Targeted Attack against Deep Neural Networks via Flipping Limited Weight Bits [55.740716446995805]
  我々は,悪質な目的で展開段階におけるモデルパラメータを修飾する新しい攻撃パラダイムについて検討する。 私たちのゴールは、特定のサンプルをサンプル修正なしでターゲットクラスに誤分類することです。 整数プログラミングにおける最新の手法を利用することで、このBIP問題を連続最適化問題として等価に再構成する。
  論文  参考訳（メタデータ） (2021-02-21T03:13:27Z)
• A Generative Model based Adversarial Security of Deep Learning and Linear Classifier Models [0.0]
  我々は,オートエンコーダモデルを用いた機械学習モデルに対する敵攻撃の軽減手法を提案する。 機械学習モデルに対する敵対的攻撃の背後にある主な考え方は、トレーニングされたモデルを操作することによって誤った結果を生成することである。 また、ディープニューラルネットワークから従来のアルゴリズムに至るまで、様々な攻撃手法に対するオートエンコーダモデルの性能についても紹介した。
  論文  参考訳（メタデータ） (2020-10-17T17:18:17Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。