論文の概要: OriginPruner: Leveraging Method Origins for Guided Call Graph Pruning
- arxiv url: http://arxiv.org/abs/2412.09110v1
- Date: Thu, 12 Dec 2024 09:42:51 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-13 13:34:26.452713
- Title: OriginPruner: Leveraging Method Origins for Guided Call Graph Pruning
- Title(参考訳): OriginPruner: ガイド付きコールグラフプルーニングにおけるメソッドの活用
- Authors: Amir M. Mir, Mehdi Keshani, Sebastian Proksch,
- Abstract要約: OriginPrunerはメソッドの起源を利用する新しいコールグラフプルーニング手法である。
OriginPrunerは、局所性分析からの洞察を取り入れることで、これらのオリジンメソッドに関連するエッジを確実に識別し、プルースする。
本研究は,(1)Iterator.nextなどの原点法がCGサイズに大きな影響を与えること,(2)本手法の導出物が主に局所的であり,下流のプロデューラル解析に影響を与えずに安全に刈り取ることができること,(3)OriginPrunerはCGサイズを著しく低減するとともに,脆弱性の伝播解析などのセキュリティアプリケーションにおけるCGの健全性を維持しながら,CGサイズを著しく低減できることを示す。
- 参考スコア(独自算出の注目度): 5.393664305233901
- License:
- Abstract: Most static program analyses depend on Call Graphs (CGs), including reachability of security vulnerabilities. Static CGs ensure soundness through over-approximation, which results in inflated sizes and imprecision. Recent research has employed machine learning (ML) models to prune false edges and enhance CG precision. However, these models require real-world programs with high test coverage to generalize effectively and the inference is expensive. In this paper, we present OriginPruner, a novel call graph pruning technique that leverages the method origin, which is where a method signature is first introduced within a class hierarchy. By incorporating insights from a localness analysis that investigated the scope of method interactions into our approach, OriginPruner confidently identifies and prunes edges related to these origin methods. Our key findings reveal that (1) dominant origin methods, such as Iterator.next, significantly impact CG sizes; (2) derivatives of these origin methods are primarily local, enabling safe pruning without affecting downstream inter-procedural analyses; (3) OriginPruner achieves a significant reduction in CG size while maintaining the soundness of CGs for security applications like vulnerability propagation analysis; and (4) OriginPruner introduces minimal computational overhead. These findings underscore the potential of leveraging domain knowledge about the type system for more effective CG pruning, offering a promising direction for future work in static program analysis.
- Abstract(参考訳): ほとんどの静的プログラム分析は、セキュリティ脆弱性の到達性を含むコールグラフ(CG)に依存している。
静的CGは過近似によって音質を保証し、膨らんだ大きさと不正確さをもたらす。
近年の研究では、機械学習(ML)モデルを用いて、偽のエッジをプーンし、CG精度を向上している。
しかし,これらのモデルでは,テストカバレッジの高い実世界のプログラムを効果的に一般化させる必要があり,推論は高価である。
本稿では,クラス階層内でメソッドシグネチャを最初に導入する手法であるOriginPrunerを提案する。
手法間相互作用の範囲を調査した局所性分析からの洞察を我々のアプローチに組み込むことにより, OriginPruner はこれらの手法に関連するエッジを確実に同定し, プーンズする。
本研究は,(1)Iterator.nextなどの主要手法がCGサイズに大きな影響を与えること,(2)本手法の導出が主に局所的であり,下流のプロシージャ間解析に影響を与えずに安全に刈り取ることができること,(3)OriginPrunerは脆弱性伝搬解析などのセキュリティアプリケーションにおけるCGの健全性を維持しつつ,CGサイズを大幅に削減できること,(4)OriginPrunerは最小のオーバーヘッドを導入すること,などを明らかにした。
これらの知見は、型システムに関するドメイン知識をより効果的なCGプルーニングに活用する可能性を強調し、静的プログラム解析における今後の研究に有望な方向性を提供する。
関連論文リスト
- Real-world actor-based image steganalysis via classifier inconsistency detection [1.1279808969568255]
画像ステガノグラフィーにおける有罪行為者検出のためのロバストな手法を提案する。
提案されたアプローチは、俳優が無罪か無罪か、あるいは過剰なCSM(Cover Source Mismatch)のために破棄されるべきかどうかを判断することに成功した。
この新たなアプローチは、CSMの処理と実世界の応用における有罪アクター検出のための実用的で効率的なソリューションを提供することによって、ステガナリシスの分野に寄与する。
論文 参考訳(メタデータ) (2025-01-08T08:58:59Z) - On the Effectiveness of Machine Learning-based Call Graph Pruning: An
Empirical Study [6.061938153713551]
テストカバレッジの高い実世界のJavaプログラムのデータセットであるNYXCorpusを紹介します。
テスト実行からトレースを収集し、動的CGの基礎となる真実を構築します。
我々はこれらのCGを活用し、MLベースのCGプルーナーのトレーニングおよび推論における保守的なプルーニング戦略を探索する。
論文 参考訳(メタデータ) (2024-02-11T20:15:44Z) - Activate and Reject: Towards Safe Domain Generalization under Category
Shift [71.95548187205736]
カテゴリーシフト(DGCS)下における領域一般化の実践的問題について検討する。
未知のクラスサンプルを同時に検出し、ターゲットドメイン内の既知のクラスサンプルを分類することを目的としている。
従来のDGと比較すると,1)ソースクラスのみを用いたトレーニングにおいて,未知の概念を学習する方法,2)ソーストレーニングされたモデルを未知の環境に適応する方法,の2つの新しい課題に直面している。
論文 参考訳(メタデータ) (2023-10-07T07:53:12Z) - Interactive Segmentation as Gaussian Process Classification [58.44673380545409]
クリックベースのインタラクティブセグメンテーション(IS)は、ユーザインタラクション下で対象オブジェクトを抽出することを目的としている。
現在のディープラーニング(DL)ベースの手法のほとんどは、主にセマンティックセグメンテーションの一般的なパイプラインに従っている。
本稿では,各画像上でガウス過程(GP)に基づく画素単位のバイナリ分類モデルとしてISタスクを定式化することを提案する。
論文 参考訳(メタデータ) (2023-02-28T14:01:01Z) - GFlowCausal: Generative Flow Networks for Causal Discovery [27.51595081346858]
本稿では,GFlowCausalと呼ばれる観測データからDAG(Directed Acyclic Graph)を学習するための新しい手法を提案する。
GFlowCausalは、事前定義された報酬に比例した確率を持つシーケンシャルアクションによって、ハイリワードDAGを生成するための最良のポリシーを学ぶことを目的としている。
合成データセットと実データセットの両方について広範な実験を行い、提案手法が優れていることを示すとともに、大規模環境での良好な性能を示す。
論文 参考訳(メタデータ) (2022-10-15T04:07:39Z) - Leveraging Unlabeled Data to Predict Out-of-Distribution Performance [63.740181251997306]
実世界の機械学習デプロイメントは、ソース(トレーニング)とターゲット(テスト)ディストリビューションのミスマッチによって特徴づけられる。
本研究では,ラベル付きソースデータとラベルなしターゲットデータのみを用いて,対象領域の精度を予測する手法を検討する。
本稿では,モデルの信頼度をしきい値として学習し,精度をラベルなし例のごく一部として予測する実践的手法である平均閾値保持信頼度(ATC)を提案する。
論文 参考訳(メタデータ) (2022-01-11T23:01:12Z) - Safe Screening for Sparse Conditional Random Fields [13.563686294946745]
そこで本研究では,トレーニングプロセス中に無関係な特徴を識別・除去する安全な動的スクリーニング手法を提案する。
また, 本手法は, スパースCRFや構造予測モデルにおいて, 初めてのスクリーニング手法である。
合成および実世界の両方のデータセットに対する実験結果から,本手法による高速化が重要であることが示された。
論文 参考訳(メタデータ) (2021-11-27T18:38:57Z) - Incorporating Causal Graphical Prior Knowledge into Predictive Modeling
via Simple Data Augmentation [92.96204497841032]
因果グラフ(CG)は、データ分散の背後にあるデータ生成プロセスの知識のコンパクトな表現である。
本研究では,条件付き独立性(CI)関係の事前知識を活用可能なモデルに依存しないデータ拡張手法を提案する。
本手法は,小データシステムにおける予測精度の向上に有効であることを実験的に示した。
論文 参考訳(メタデータ) (2021-02-27T06:13:59Z) - Bayesian Optimization with Machine Learning Algorithms Towards Anomaly
Detection [66.05992706105224]
本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。
ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。
実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
論文 参考訳(メタデータ) (2020-08-05T19:29:35Z) - Towards an Efficient and General Framework of Robust Training for Graph
Neural Networks [96.93500886136532]
グラフニューラルネットワーク(GNN)は、いくつかの基本的な推論タスクに大きく進歩している。
GNNの目覚ましい性能にもかかわらず、グラフ構造上の摂動を慎重に作り、誤った予測を下すことが観察されている。
我々は,強靭なGNNを得るために,欲求探索アルゴリズムとゼロ階法を利用する汎用フレームワークを提案する。
論文 参考訳(メタデータ) (2020-02-25T15:17:58Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。