文献

J-GLOBAL ID：202002237663962402   整理番号：20A0863805

機械学習に基づく脆弱性検出のための高インパクト因子の経験的研究【JST・京大機械翻訳】

An Empirical Study of High-Impact Factors for Machine Learning-Based Vulnerability Detection

著者 (6件)： Zheng Wei (School of Software, Northwestern Polytechnical University,Xi’An,China) ,  Gao Jialiang (School of Software, Northwestern Polytechnical University,Xi’An,China) ,  Wu Xiaoxue (School of Software, Northwestern Polytechnical University,Xi’An,China) ,  Xun Yuxing (School of Software, Northwestern Polytechnical University,Xi’An,China) ,  Liu Guoliang (School of Software, Northwestern Polytechnical University,Xi’An,China) ,  Chen Xiang (School of Computer Science and Technology, Nantong University Nantong,China)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2020  号： IBF  ページ： 26-34  発行年： 2020年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Ahstract-Vulnerability検出はソフトウェア工学の重要なトピックである。脆弱性検出の有効性と効率性を改良するために,多くの従来の機械学習ベースと深い学習ベースの脆弱性検出方法を提案した。しかし,脆弱性検出に及ぼす種々の因子の影響は未知である。例えば,分類モデルとベクトル化方法は,直接検出結果に影響を及ぼすことができて,コード置換は脆弱性検出の特性に影響を及ぼすことができた。著者らは,異なる分類アルゴリズム,ベクトル化方法およびユーザ定義変数および機能名前置換の影響を評価するために,比較研究を行った。本論文では,3つの異なる脆弱性符号データセットを収集した。これらのデータセットは異なるタイプの脆弱性に対応し,ソースコードの異なる割合を持つ。さらに,いくつかの実験結果を説明するために脆弱性コードデータセットの特徴を抽出し解析した。実験結果から得られた知見は以下のように要約できる。(i)深い学習を用いる性能は,従来の機械学習を用いるよりも優れており,BLSTMは最良の性能を達成することができる。(ii)カウンターベクトルは,従来の機械学習の性能を改善することができる。(iii)異なる脆弱性タイプと異なるコードソースは異なる特徴を生み出す。脆弱性符号データセットの特徴を生成するためにランダムフォレストアルゴリズムを用いた。これらの生成された特徴は,システム関連機能,構文キーワード,およびユーザ定義名前を含んでいる。(iv)ユーザ定義変数のないデータセットと機能名前置換は,より良い脆弱性検出結果を達成する。Copyright 2020 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ソフトウェア工学 ,  *学習 ,  キーワード ,  検出法 ,  アルゴリズム ,  *機械学習 ,  有効性
準シソーラス用語： 構文 ,  ランダムフォレスト ,  ソースコード ,  分類アルゴリズム ,  ベクトル化 ,  分類モデル ,  脆弱性 , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (6件)： 機械学習 ,  脆弱性 ,  インパクト ,  因子 ,  経験 ,  研究