論文の概要: Scalable Defect Detection via Traversal on Code Graph

• arxiv url: http://arxiv.org/abs/2406.08098v1
• Date: Wed, 12 Jun 2024 11:24:52 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-13 17:15:13.634212
• Title: Scalable Defect Detection via Traversal on Code Graph
• Title（参考訳）: コードグラフ上のトラバーサルによるスケーラブルな欠陥検出
• Authors: Zhengyao Liu, Xitong Zhong, Xingjing Deng, Shuo Hong, Xiang Gao, Hailong Sun,
• Abstract要約: グラフベースの静的解析プラットフォームであるQVoGを導入し、欠陥や脆弱性を検出する。 合理的なグラフサイズを維持するために圧縮されたCPG表現を使用し、それによって全体的なクエリ効率が向上する。 1000,000行以上のコードからなるプロジェクトでは、QVoGはコードQLで19分ではなく、およそ15分で分析を完了できる。
• 参考スコア（独自算出の注目度）: 10.860910384163892
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Detecting defects and vulnerabilities in the early stage has long been a challenge in software engineering. Static analysis, a technique that inspects code without execution, has emerged as a key strategy to address this challenge. Among recent advancements, the use of graph-based representations, particularly Code Property Graph (CPG), has gained traction due to its comprehensive depiction of code structure and semantics. Despite the progress, existing graph-based analysis tools still face performance and scalability issues. The main bottleneck lies in the size and complexity of CPG, which makes analyzing large codebases inefficient and memory-consuming. Also, query rules used by the current tools can be over-specific. Hence, we introduce QVoG, a graph-based static analysis platform for detecting defects and vulnerabilities. It employs a compressed CPG representation to maintain a reasonable graph size, thereby enhancing the overall query efficiency. Based on the CPG, it also offers a declarative query language to simplify the queries. Furthermore, it takes a step forward to integrate machine learning to enhance the generality of vulnerability detection. For projects consisting of 1,000,000+ lines of code, QVoG can complete analysis in approximately 15 minutes, as opposed to 19 minutes with CodeQL.
• Abstract（参考訳）: 初期段階で欠陥や脆弱性を検出することは、ソフトウェア工学における長年の課題である。 静的分析は、実行せずにコードを検査するテクニックであり、この問題に対処するための重要な戦略として登場した。 最近の進歩の中で、グラフベースの表現、特にコードプロパティグラフ(CPG)の使用は、コード構造とセマンティクスの包括的描写により、注目を集めている。 進歩にもかかわらず、既存のグラフベースの分析ツールは、まだパフォーマンスとスケーラビリティの問題に直面している。 主なボトルネックは、CPGのサイズと複雑さにある。 また、現在のツールで使用されるクエリルールは過剰に指定できる。 したがって、グラフベースの静的解析プラットフォームであるQVoGを導入し、欠陥や脆弱性を検出する。 合理的なグラフサイズを維持するために圧縮されたCPG表現を使用し、それによって全体的なクエリ効率が向上する。 CPGに基づいて、クエリを簡単にするための宣言型クエリ言語も提供する。 さらに、脆弱性検出の汎用性を高めるために、機械学習を統合するには一歩前進する。 1000,000行以上のコードからなるプロジェクトでは、QVoGはコードQLで19分ではなく、およそ15分で分析を完了できる。

関連論文リスト

• Instance-Aware Graph Prompt Learning [71.26108600288308]
  本稿では,インスタンス対応グラフプロンプト学習(IA-GPL)について紹介する。 このプロセスでは、軽量アーキテクチャを使用して各インスタンスの中間プロンプトを生成する。 複数のデータセットと設定で実施された実験は、最先端のベースラインと比較して、IA-GPLの優れたパフォーマンスを示している。
  論文  参考訳（メタデータ） (2024-11-26T18:38:38Z)
• Holographic Global Convolutional Networks for Long-Range Prediction Tasks in Malware Detection [50.7263393517558]
  ホログラフィック還元表現(HRR)の特性を利用したホログラフィックグローバル畳み込みネットワーク(HGConv)を導入する。 他のグローバルな畳み込み法とは異なり、我々の手法は複雑なカーネル計算や人工カーネル設計を必要としない。 提案手法は,Microsoft Malware Classification Challenge, Drebin, EMBERのマルウェアベンチマークで新たなSOTA結果を得た。
  論文  参考訳（メタデータ） (2024-03-23T15:49:13Z)
• CONCORD: Towards a DSL for Configurable Graph Code Representation [3.756550107432323]
  カスタマイズ可能なグラフ表現を構築するためのドメイン固有言語であるCONCORDを紹介する。 実例として,コードの臭い検出に有効であることを示す。 ConCORDは、研究者がカスタマイズ可能なグラフベースのコード表現を作成し、実験するのに役立つ。
  論文  参考訳（メタデータ） (2024-01-31T16:16:48Z)
• It Is Time To Steer: A Scalable Framework for Analysis-driven Attack Graph Generation [50.06412862964449]
  アタックグラフ(AG)は、コンピュータネットワークに対するマルチステップ攻撃に対するサイバーリスクアセスメントをサポートする最も適したソリューションである。 現在の解決策は、アルゴリズムの観点から生成問題に対処し、生成が完了した後のみ解析を仮定することである。 本稿では,アナリストがいつでもシステムに問い合わせることのできる新しいワークフローを通じて,従来のAG分析を再考する。
  論文  参考訳（メタデータ） (2023-12-27T10:44:58Z)
• Towards Self-Interpretable Graph-Level Anomaly Detection [73.1152604947837]
  グラフレベルの異常検出(GLAD)は、コレクションの大多数と比べて顕著な相違を示すグラフを識別することを目的としている。 本稿では,異常なグラフを検出し,同時に情報的説明を生成する自己解釈グラフaNomaly dETectionモデル(SIGNET)を提案する。
  論文  参考訳（メタデータ） (2023-10-25T10:10:07Z)
• A Graph Encoder-Decoder Network for Unsupervised Anomaly Detection [7.070726553564701]
  グラフから異常ノードを検出するための教師なしグラフエンコーダデコーダモデルを提案する。 符号化段階では、クラスタ割り当て行列を見つけるためにLCPoolと呼ばれる新しいプール機構を設計する。 復号段階ではLCUnpoolと呼ばれるアンプール演算を提案し,元のグラフの構造と結節の特徴を再構築する。
  論文  参考訳（メタデータ） (2023-08-15T13:49:12Z)
• A Comprehensive Study on Large-Scale Graph Training: Benchmarking and Rethinking [124.21408098724551]
  グラフニューラルネットワーク(GNN)の大規模グラフトレーニングは、非常に難しい問題である 本稿では,既存の問題に対処するため,EnGCNという新たなアンサンブルトレーニング手法を提案する。 提案手法は,大規模データセット上でのSOTA(State-of-the-art)の性能向上を実現している。
  論文  参考訳（メタデータ） (2022-10-14T03:43:05Z)
• GraphEye: A Novel Solution for Detecting Vulnerable Functions Based on Graph Attention Network [8.420666984519826]
  我々は、C/C++コードの関数に脆弱性があるかどうかを特定するために、GraphEyeという新しいソリューションを提案する。 VecCPGは、コードプロパティグラフのベクトル化であり、対応するソースコードの重要な構文と意味的特徴を特徴付けるために提案されている。 GcGATはグラフ注意グラフに基づくディープラーニングモデルであり,グラフ分類問題の解法を提案する。
  論文  参考訳（メタデータ） (2022-02-05T07:03:15Z)
• Leveraging Structural Properties of Source Code Graphs for Just-In-Time Bug Prediction [6.467090475885797]
  グラフは関係データを理解するのに最もよく使われる表現の1つである。 本研究では,ソースコードのリレーショナル特性をグラフ形式で活用する手法を提案する。
  論文  参考訳（メタデータ） (2022-01-25T07:20:47Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。