文献

J-GLOBAL ID：202102242296760942   整理番号：21A0614092

最小中間表現学習を用いたソースコードにおける自動脆弱性検出【JST・京大機械翻訳】

Automated Vulnerability Detection in Source Code Using Minimum Intermediate Representation Learning

著者 (11件)： Li Xin (School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China) ,  Li Xin (Guizhou Provincial Key Laboratory of Public Big Data, Guizhou University, Guiyang 550025, China) ,  Li Xin (National Engineering Laboratory for Disaster Backup Recovery, Beijing 100876, China) ,  Wang Lu (School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China) ,  Xin Yang (School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China) ,  Xin Yang (Guizhou Provincial Key Laboratory of Public Big Data, Guizhou University, Guiyang 550025, China) ,  Xin Yang (National Engineering Laboratory for Disaster Backup Recovery, Beijing 100876, China) ,  Yang Yixian (School of Cyberspace Security, Beijing University of Posts and Telecommunications, Beijing 100876, China) ,  Yang Yixian (Guizhou Provincial Key Laboratory of Public Big Data, Guizhou University, Guiyang 550025, China) ,  Yang Yixian (National Engineering Laboratory for Disaster Backup Recovery, Beijing 100876, China) ,  Chen Yuling (Guizhou Provincial Key Laboratory of Public Big Data, Guizhou University, Guiyang 550025, China)
資料名： Applied Sciences (Web)  (Applied Sciences (Web))
巻： 10  号： 5  ページ： 1692  発行年： 2020年 
JST資料番号： U7135A  ISSN： 2076-3417  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： スイス (CHE)  言語： 英語 (EN)

抄録/ポイント： 脆弱性はネットワーク侵入の根本原因の1つである。セキュリティ脅威を緩和する有効な方法は,攻撃の前に脆弱性を発見することである。従来の脆弱性検出法は,手動参加に依存し,高い偽陽性率をもたらす。知的脆弱性検出法は,長期依存性の問題,語彙,粗い検出粒度,および脆弱なサンプルの欠如に悩まされる。本論文は,最小中間表現学習に基づくソースコードにおける自動化および知的脆弱性検出法を提案した。最初に,ソースコードの形でのサンプルを,無関係アイテムを除外して,依存性の長さを減らすために最小中間表現に変換した。次に,中間表現を拡張コーパスに関する事前訓練を通して実値ベクトルに変換して,構造と意味情報を保存した。次に,ベクトルを3つの連結畳込みニューラルネットワークに供給して,脆弱性の高レベル特徴を得た。最後に,学習された特徴を用いて分類器を訓練した。この脆弱性検出法を検証するために,実験を行った。経験的結果は,伝統的方法および最先端のインテリジェント方法と比較して,著者らの方法が微細粒度を有するより良い性能を有することを示した。Copyright 2021 The Author(s) All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： ベクトル ,  自動化 ,  *学習 ,  ネットワーク ,  語彙 ,  検出法 ,  セキュリティ ,  コーパス
準シソーラス用語： 意味情報 ,  脆弱性 ,  *ソースコード ,  偽陽性率 ,  サイバーセキュリティ ,  中間表現【計算機プログラム】 ,  畳込みニューラルネットワーク , 【Automatic Indexing@JST】

著者キーワード (5件)： サイバーセキュリティ ,  脆弱性検出 ,  プログラムスライス ,  伝達学習 ,  表現学習

分類 (1件)： データ保護  (JD01020V)

引用文献 (34件)：

• WannaCry Ransomware Attack. Available online: https://en.wikipedia.org/wiki/WannaCry_ransomware_attack (accessed on 29 December 2019). National Vulnerability Database. Available online: https://nvd.nist.gov (accessed on 29 December 2019).
• Brooks, T.N. Survey of automated vulnerability detection and exploit generation techniques in cyber reasoning systems. In Proceedings of the Science and Information Conference, London, UK, 10-12 July 2018.
• Flawfinder Software Official Website. Available online: https://www.dwheeler.com/flawfinder/ (accessed on 29 December 2019). CheckMarx Software Official Website. Available online: https://www.checkmarx.com (accessed on 29 December 2019).
• Cadar, C.; Dunbar, D.; Engler, D.R. KLEE: Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs. In Proceedings of the OSDI, San Diego, CA, USA, 8-12 December 2008.
• Henzinger, T.A.; Jhala, R.; Majumdar, R.; Sutre, G. Software verification with BLAST. In Proceedings of the International SPIN Workshop on Model Checking of Software, Portland, OR, USA, 9-10 May 2003.

タイトルに関連する用語 (4件)： 中間表現 ,  学習 ,  ソース ,  脆弱性