Fugu-MT 論文翻訳(概要): A Ground-Truth-Based Evaluation of Vulnerability Detection Across Multiple Ecosystems

論文の概要: A Ground-Truth-Based Evaluation of Vulnerability Detection Across Multiple Ecosystems

arxiv url: http://arxiv.org/abs/2604.21111v1
Date: Wed, 22 Apr 2026 21:52:58 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-24 14:40:06.197136
Title: A Ground-Truth-Based Evaluation of Vulnerability Detection Across Multiple Ecosystems
Title（参考訳）: 複数の生態系にまたがる脆弱性検出の地層構造に基づく評価
Authors: Peter Mandl, Paul Mandl, Martin Häusl, Maximilian Auch,
Abstract要約: 本稿では,Open Source Vulnerabilities (OSV)データベースを用いて,複数のソフトウェアエコシステムにまたがる脆弱性検出の実証的評価を行う。このデータセットは、脆弱性を具体的なパッケージバージョンに明示的にマッピングし、異なるツールやサービス間で検出結果の体系的な比較を可能にする。
参考スコア（独自算出の注目度）: 0.1057621049174714
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Automated vulnerability detection tools are widely used to identify security vulnerabilities in software dependencies. However, the evaluation of such tools remains challenging due to the heterogeneous structure of vulnerability data sources, inconsistent identifier schemes, and ambiguities in version range specifications. In this paper, we present an empirical evaluation of vulnerability detection across multiple software ecosystems using a curated ground-truth dataset derived from the Open Source Vulnerabilities (OSV) database. The dataset explicitly maps vulnerabilities to concrete package versions and enables a systematic comparison of detection results across different tools and services. Since vulnerability databases such as OSV are continuously updated, the dataset used in this study represents a snapshot of the vulnerability landscape at the time of the evaluation. To support reproducibility and future studies, we provide an open-source tool that automatically reconstructs the dataset from the current OSV database using the methodology described in this paper. Our evaluation highlights systematic differences between vulnerability detection systems and demonstrates the importance of transparent dataset construction for reproducible empirical security research.
Abstract（参考訳）: ソフトウェア依存関係のセキュリティ脆弱性を識別するために、自動脆弱性検出ツールが広く使用されている。しかし、このようなツールの評価は、脆弱性データソースの不均一な構造、一貫性のない識別子スキーム、およびバージョン範囲仕様の曖昧さのため、依然として困難である。本稿では,Open Source Vulnerabilities (OSV) データベースをベースとした,複数のソフトウェアエコシステムにおける脆弱性検出の実験的評価を行う。このデータセットは、脆弱性を具体的なパッケージバージョンに明示的にマッピングし、異なるツールやサービス間で検出結果の体系的な比較を可能にする。 OSVなどの脆弱性データベースは継続的に更新されるため、本研究で使用されるデータセットは、評価時の脆弱性状況のスナップショットを表している。再現性と今後の研究を支援するため,本論文では,現在のOSVデータベースからデータセットを自動再構成するオープンソースツールについて述べる。本評価では,脆弱性検出システム間の系統的差異を強調し,再現可能な実証的セキュリティ研究における透過的データセット構築の重要性を示す。

関連論文リスト

Conflicting Scores, Confusing Signals: An Empirical Study of Vulnerability Scoring Systems [4.286337370812793]
この研究は、4つの公開脆弱性スコアリングシステムの大規模な結果リンクによる実験的な比較を初めて提供する。私たちは、MicrosoftのPatch Tuesdayの4ヶ月の開示から得られた600の現実世界の脆弱性のデータセットを使用しています。
論文参考訳（メタデータ） (2025-08-19T08:54:58Z)
Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
論文参考訳（メタデータ） (2025-08-12T17:19:20Z)
DATABench: Evaluating Dataset Auditing in Deep Learning from an Adversarial Perspective [70.77570343385928]
内的特徴(IF)と外的特徴(EF)(監査のための技術導入)に依存した既存手法の分類を新たに導入する。回避攻撃(evasion attack)は、データセットの使用を隠蔽するために設計されたもので、偽造攻撃(forgery attack)は、未使用のデータセットを誤って含んでいることを意図している。さらに,既存手法の理解と攻撃目標に基づいて,回避のための分離・除去・検出,偽造の逆例に基づく攻撃方法など,系統的な攻撃戦略を提案する。私たちのベンチマークであるData dataBenchは、17の回避攻撃、5の偽攻撃、9の攻撃で構成されています。
論文参考訳（メタデータ） (2025-07-08T03:07:15Z)
VulStamp: Vulnerability Assessment using Large Language Model [28.25412570467278]
VulStampは、記述不要の脆弱性評価を容易にする、意図誘導型フレームワークである。意図的な情報に基づいて、VulStampは脆弱性評価にプロンプトチューニングされたモデルを使用する。
論文参考訳（メタデータ） (2025-06-13T06:14:56Z)
VulZoo: A Comprehensive Vulnerability Intelligence Dataset [12.229092589037808]
VulZooは17の人気の脆弱性情報ソースをカバーする、包括的な脆弱性インテリジェンスデータセットである。 VulZooを一般公開し、今後の研究を容易にするためにインクリメンタルアップデートでメンテナンスしています。
論文参考訳（メタデータ） (2024-06-24T06:39:07Z)
DeepfakeBench: A Comprehensive Benchmark of Deepfake Detection [55.70982767084996]
ディープフェイク検出の分野で見落とされがちな課題は、標準化され、統一され、包括的なベンチマークがないことである。 DeepfakeBenchと呼ばれる,3つの重要なコントリビューションを提供するディープフェイク検出のための,最初の包括的なベンチマークを提示する。 DeepfakeBenchには15の最先端検出方法、9CLデータセット、一連のDeepfake検出評価プロトコルと分析ツール、包括的な評価ツールが含まれている。
論文参考訳（メタデータ） (2023-07-04T01:34:41Z)
VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
論文参考訳（メタデータ） (2021-12-20T22:45:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。