Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

Explainable Vulnerability Detection in C/C++ Using Edge-Aware Graph Attention Networks

Created by
  • Haebom

作者

Radowanul Haque, Aftab Ali, Sally McClean, Naveed Khan

概要

本稿では、C / C ++ソースコードの脆弱性を検出するための説明可能なグラフベースのフレームワークであるExplainVulDを紹介します。 ExplainVulDは、コード属性グラフ(Code Property Graphs)を構成し、セマンティクスと構造情報の両方をキャプチャするデュアルチャネル埋め込みを使用してノードを表現します。プログラム関係を区別するためにエッジタイプ埋め込みを組み込むエッジ認識アテンション機構を介して処理される。クラスの不均衡問題を解決するために、クラス重み付きクロスエントロピー損失関数を使用してモデルをトレーニングします。 ReVealデータセットで平均精度88.25%、F1スコア48.23%を達成し、従来のReVealモデルに比べて精度4.6%、F1スコア16.9%向上した。また、静的分析ツールより精度は14.0 14.1%、F1スコアは132.2 201.2%向上した性能を示した。さらに、各関数内で最も影響力のあるコード領域を識別することによって説明可能な出力を生成し、セキュリティトリアの透明性と信頼性を高めました。

Takeaways、Limitations

Takeaways:
C/C++ ソースコードの脆弱性検出パフォーマンスの向上 (精度と F1 スコアの向上)。
従来の学習ベースの方法と静的分析ツールより優れた性能
説明可能な出力を提供することにより、セキュリティトリアーズプロセスの透明性と信頼性を向上
クラスの不均衡問題を効果的に解決する方法の提示
Limitations:
ReVealデータセットの評価のみが行われ、一般化パフォーマンスの追加検証が必要です。
他のプログラミング言語の適用性のレビューが必要です。
説明可能性の定量的評価の欠如
実際の開発環境での実用性に関するさらなる研究が必要
👍
Made with Slashpage