論文の概要: Enhancing Software Vulnerability Detection Using Code Property Graphs and Convolutional Neural Networks

• arxiv url: http://arxiv.org/abs/2503.18175v1
• Date: Sun, 23 Mar 2025 19:12:07 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-25 14:39:33.025326
• Title: Enhancing Software Vulnerability Detection Using Code Property Graphs and Convolutional Neural Networks
• Title（参考訳）: コードプロパティグラフと畳み込みニューラルネットワークを用いたソフトウェア脆弱性検出の強化
• Authors: Amanpreet Singh Saimbhi,
• Abstract要約: 本稿では,コードプロパティグラフと機械学習を組み合わせたソフトウェア脆弱性検出手法を提案する。 グラフデータに適応した畳み込みニューラルネットワークなど、さまざまなニューラルネットワークモデルを導入して、これらの表現を処理する。 コントリビューションには、ソフトウェアコードをコードプロパティグラフに変換する方法論、グラフデータのための畳み込みニューラルネットワークモデルの実装、トレーニングと評価のための包括的なデータセットの作成が含まれている。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: The increasing complexity of modern software systems has led to a rise in vulnerabilities that malicious actors can exploit. Traditional methods of vulnerability detection, such as static and dynamic analysis, have limitations in scalability and automation. This paper proposes a novel approach to detecting software vulnerabilities using a combination of code property graphs and machine learning techniques. By leveraging code property graphs, which integrate abstract syntax trees, control flow graphs, and program dependency graphs, we achieve a detailed representation of software code that enhances the accuracy and granularity of vulnerability detection. We introduce various neural network models, including convolutional neural networks adapted for graph data, to process these representations. Our approach provides a scalable and automated solution for vulnerability detection, addressing the shortcomings of existing methods. We also present a newly generated dataset labeled with function-level vulnerability types sourced from open-source repositories. Our contributions include a methodology for transforming software code into code property graphs, the implementation of a convolutional neural network model for graph data, and the creation of a comprehensive dataset for training and evaluation. This work lays the foundation for more effective and efficient vulnerability detection in complex software systems.
• Abstract（参考訳）: 現代のソフトウェアシステムの複雑さの増大は、悪意のあるアクターが悪用できる脆弱性の増加につながっている。 静的解析や動的解析のような従来の脆弱性検出の方法は、スケーラビリティと自動化に制限がある。 本稿では,コードプロパティグラフと機械学習を組み合わせたソフトウェア脆弱性検出手法を提案する。 抽象構文木,制御フローグラフ,プログラム依存グラフを統合したコードプロパティグラフを活用することにより,脆弱性検出の精度と粒度を高めるソフトウェアコードの詳細な表現を実現する。 グラフデータに適応した畳み込みニューラルネットワークなど、さまざまなニューラルネットワークモデルを導入して、これらの表現を処理する。 弊社のアプローチは、脆弱性検出のためのスケーラブルで自動化されたソリューションを提供し、既存のメソッドの欠点に対処する。 また、オープンソースリポジトリからソースされた関数レベルの脆弱性タイプをラベル付けした、新たに生成されたデータセットも提示する。 コントリビューションには、ソフトウェアコードをコードプロパティグラフに変換する方法論、グラフデータのための畳み込みニューラルネットワークモデルの実装、トレーニングと評価のための包括的なデータセットの作成が含まれている。 この研究は、複雑なソフトウェアシステムにおいて、より効率的で効率的な脆弱性検出の基礎を築いた。

関連論文リスト

• A Combined Feature Embedding Tools for Multi-Class Software Defect and Identification [2.2020053359163305]
  本稿では,GraphCodeBERTとGraph Convolutional Networkを組み合わせた実験手法であるCodeGraphNetを提案する。 この方法は、機能間の複雑な関係をキャプチャし、より正確な脆弱性の識別と分離を可能にする。 決定木とニューラルネットワークのハイブリッドであるDeepTreeモデルは、最先端のアプローチよりも優れています。
  論文  参考訳（メタデータ） (2024-11-26T17:33:02Z)
• An Unbiased Transformer Source Code Learning with Semantic Vulnerability Graph [3.3598755777055374]
  現在の脆弱性スクリーニング技術は、新しい脆弱性を特定したり、開発者がコード脆弱性と分類を提供するのに効果がない。 これらの問題に対処するために,変換器 "RoBERTa" とグラフ畳み込みニューラルネットワーク (GCN) を組み合わせたマルチタスク・アンバイアス脆弱性分類器を提案する。 本稿では、逐次フロー、制御フロー、データフローからエッジを統合することで生成されたソースコードからのセマンティック脆弱性グラフ(SVG)表現と、Poacher Flow(PF)と呼ばれる新しいフローを利用したトレーニングプロセスを提案する。
  論文  参考訳（メタデータ） (2023-04-17T20:54:14Z)
• Improving robustness of jet tagging algorithms with adversarial training [56.79800815519762]
  本研究では,フレーバータグ付けアルゴリズムの脆弱性について,敵攻撃による検証を行った。 シミュレーション攻撃の影響を緩和する対人訓練戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-25T19:57:19Z)
• Flurry: a Fast Framework for Reproducible Multi-layered Provenance Graph Representation Learning [0.44040106718326594]
  Flurryは、サイバー攻撃をシミュレートするエンドツーエンドのデータパイプラインである。 複数のシステムとアプリケーション層におけるこれらの攻撃からのデータをキャプチャし、これらの攻撃からの監査ログをデータプロファイランスグラフに変換し、このデータをディープニューラルネットワークのトレーニングフレームワークに組み込む。 複数のシステム攻撃からのデータを処理し,グラフ分類による異常検出を行うことで,このパイプラインを実証する。
  論文  参考訳（メタデータ） (2022-03-05T13:52:11Z)
• VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
  本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。 我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
  論文  参考訳（メタデータ） (2021-12-20T22:45:27Z)
• ReGVD: Revisiting Graph Neural Networks for Vulnerability Detection [20.65271290295621]
  本稿では,脆弱性検出のためのグラフネットワークモデルReGVDを提案する。 特にReGVDは、あるソースコードをフラットなトークンのシーケンスと見なしている。 我々は、脆弱性検出のためのCodeXGLUEから、実世界のベンチマークデータセット上で最も高い精度を得る。
  論文  参考訳（メタデータ） (2021-10-14T12:44:38Z)
• Software Vulnerability Detection via Deep Learning over Disaggregated Code Graph Representation [57.92972327649165]
  この研究は、コードコーパスから安全でないパターンを自動的に学習するためのディープラーニングアプローチを探求する。 コードには解析を伴うグラフ構造が自然に認められるため,プログラムの意味的文脈と構造的規則性の両方を利用する新しいグラフニューラルネットワーク(GNN)を開発する。
  論文  参考訳（メタデータ） (2021-09-07T21:24:36Z)
• Anomaly Detection on Attributed Networks via Contrastive Self-Supervised Learning [50.24174211654775]
  本論文では,アトリビュートネットワーク上の異常検出のためのコントラスト型自己監視学習フレームワークを提案する。 このフレームワークは、新しいタイプのコントラストインスタンスペアをサンプリングすることで、ネットワークデータからのローカル情報を完全に活用します。 高次元特性と局所構造から情報埋め込みを学習するグラフニューラルネットワークに基づくコントラスト学習モデルを提案する。
  論文  参考訳（メタデータ） (2021-02-27T03:17:20Z)
• Information Obfuscation of Graph Neural Networks [96.8421624921384]
  本稿では,グラフ構造化データを用いた学習において,情報難読化による機密属性保護の問題について検討する。 本稿では,全変動量とワッサーシュタイン距離を交互に学習することで,事前決定された機密属性を局所的にフィルタリングするフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-09-28T17:55:04Z)
• Learning to map source code to software vulnerability using code-as-a-graph [67.62847721118142]
  セキュリティの観点からソースコードのニュアンス学習におけるグラフニューラルネットワークの適用性について検討する。 我々は,既存のコード・アズ・フォトや線形シーケンスの符号化手法よりも,脆弱性検出に有効なコード・アズ・グラフの符号化法を示す。
  論文  参考訳（メタデータ） (2020-06-15T16:05:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。