Fugu-MT 論文翻訳(概要): Variables are a Curse in Software Vulnerability Prediction

論文の概要: Variables are a Curse in Software Vulnerability Prediction

arxiv url: http://arxiv.org/abs/2407.02509v1
Date: Tue, 18 Jun 2024 16:02:29 GMT
ステータス: 処理完了
システム内更新日: 2024-07-07 13:14:55.102876
Title: Variables are a Curse in Software Vulnerability Prediction
Title（参考訳）: 変数はソフトウェア脆弱性予測の曲線である
Authors: Jinghua Groppe, Sven Groppe, Ralf Möller,
Abstract要約: 本稿では、名前依存と呼ばれる新しいタイプのエッジ、名前依存に基づく抽象構文グラフ、および3プロパティ符号化方式と呼ばれる効率的なノード表現手法を紹介する。これらの技術により、コードから具体的な変数名を取り除き、ディープラーニングモデルにより、多様なコード表現に隠されたソフトウェアの機能を学ぶことができます。
参考スコア（独自算出の注目度）: 4.453430599945387
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Deep learning-based approaches for software vulnerability prediction currently mainly rely on the original text of software code as the feature of nodes in the graph of code and thus could learn a representation that is only specific to the code text, rather than the representation that depicts the 'intrinsic' functionality of a program hidden in the text representation. One curse that causes this problem is an infinite number of possibilities to name a variable. In order to lift the curse, in this work we introduce a new type of edge called name dependence, a type of abstract syntax graph based on the name dependence, and an efficient node representation method named 3-property encoding scheme. These techniques will allow us to remove the concrete variable names from code, and facilitate deep learning models to learn the functionality of software hidden in diverse code expressions. The experimental results show that the deep learning models built on these techniques outperform the ones based on existing approaches not only in the prediction of vulnerabilities but also in the memory need. The factor of memory usage reductions of our techniques can be up to the order of 30,000 in comparison to existing approaches.
Abstract（参考訳）: ディープラーニングベースのソフトウェア脆弱性予測のアプローチは、現在主にコードのグラフ内のノードの特徴としてソフトウェアコードのオリジナルのテキストに依存しているため、テキスト表現に隠されたプログラムの'本質的な'機能を表す表現ではなく、コードテキストにのみ特有な表現を学ぶことができる。この問題を引き起こす呪いの1つは、変数を名付ける可能性の無限である。呪いを解くため,本研究では,名前依存と呼ばれる新しいタイプのエッジ,名前依存に基づく抽象構文グラフ,3-propertyエンコーディングスキームという効率的なノード表現手法を導入する。これらの技術により、コードから具体的な変数名を取り除き、ディープラーニングモデルにより、多様なコード表現に隠されたソフトウェアの機能を学ぶことができます。実験の結果,これらの手法に基づいて構築されたディープラーニングモデルは,脆弱性の予測だけでなく,メモリニーズの予測においても,既存のアプローチよりも優れていることがわかった。メモリ使用量の削減の要因は,既存手法と比較して3万分の1程度である。

関連論文リスト

Source Code Vulnerability Detection: Combining Code Language Models and Code Property Graphs [5.953617559607503]
Vul-LMGNNは、事前訓練されたコード言語モデルとコードプロパティグラフを組み合わせた統一モデルである。 Vul-LMGNNは、様々なコード属性を統一的なグラフ構造に統合するコードプロパティグラフを構築する。属性間の依存性情報を効果的に保持するために,ゲートコードグラフニューラルネットワークを導入する。
論文参考訳（メタデータ） (2024-04-23T03:48:18Z)
Reverse-Engineering Decoding Strategies Given Blackbox Access to a Language Generation System [73.52878118434147]
テキスト生成に使用する復号法をリバースエンジニアリングする手法を提案する。どのようなデコード戦略が使われたかを検出する能力は、生成されたテキストを検出することに影響を及ぼす。
論文参考訳（メタデータ） (2023-09-09T18:19:47Z)
Tram: A Token-level Retrieval-augmented Mechanism for Source Code Summarization [76.57699934689468]
ニューラルモデルの性能を高めるために,デコーダ側で詳細なTokenレベル検索強化機構(Tram)を提案する。文脈的コードセマンティクスの取得におけるトークンレベルの検索の課題を克服するために,コードセマンティクスを個々の要約トークンに統合することを提案する。
論文参考訳（メタデータ） (2023-05-18T16:02:04Z)
Momentum Decoding: Open-ended Text Generation As Graph Exploration [49.812280360794894]
自動回帰言語モデル(LM)を用いたオープンエンドテキスト生成は、自然言語処理における中核的なタスクの1つである。我々は、新しい視点から、すなわち、有向グラフ内の探索プロセスとして、オープンエンドテキスト生成を定式化する。本稿では,新しい復号法であるtextitmomentum decodingを提案する。
論文参考訳（メタデータ） (2022-12-05T11:16:47Z)
Statement-Level Vulnerability Detection: Learning Vulnerability Patterns Through Information Theory and Contrastive Learning [31.15123852246431]
本稿では,特定の関数の脆弱性関連コード文を特定するために,エンドツーエンドのディープラーニングに基づく新しいアプローチを提案する。実世界の脆弱なコードで観測される構造にインスパイアされ、私たちはまず、潜伏変数の集合を学習するために相互情報を活用する。そこで我々は,表現学習をさらに改善するために,新しいクラスタ型空間コントラスト学習を提案する。
論文参考訳（メタデータ） (2022-09-20T00:46:20Z)
Fine-Grained Visual Entailment [51.66881737644983]
そこで本稿では,テキストから画像への微粒な知識要素の論理的関係を予測することを目的として,このタスクの拡張を提案する。従来の研究とは異なり、本手法は本質的に説明可能であり、異なるレベルの粒度で論理的予測を行う。本手法は,手動でアノテートした知識要素のデータセットを用いて評価し,この課題に対して68.18%の精度を達成できることを示す。
論文参考訳（メタデータ） (2022-03-29T16:09:38Z)
Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
論文参考訳（メタデータ） (2021-09-07T21:24:36Z)
Learning to map source code to software vulnerability using code-as-a-graph [67.62847721118142]
セキュリティの観点からソースコードのニュアンス学習におけるグラフニューラルネットワークの適用性について検討する。我々は,既存のコード・アズ・フォトや線形シーケンスの符号化手法よりも,脆弱性検出に有効なコード・アズ・グラフの符号化法を示す。
論文参考訳（メタデータ） (2020-06-15T16:05:27Z)
Embedding Java Classes with code2vec: Improvements from Variable Obfuscation [0.716879432974126]
本稿では,code2vecモデルのトレーニング中に変数名を難読化することで,特定の名前ではなくコード構造に頼らざるを得ないことを示す。この結果から,変数名を難読化することは,変数の命名に不便で,より正確にコードの意味を反映した埋め込みモデルを生み出すことが示唆された。
論文参考訳（メタデータ） (2020-04-06T19:05:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。