抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
多くの研究は,そのようなSVを引き起こす機能および細粒コードステートメントにおけるソフトウェア脆弱性(SV)を検出する機械学習(ML)アプローチを開発した。しかし,データ駆動SV評価に対するそのような検出出力の活用に関する研究はほとんどなく,SVsの利用可能性,影響,および重症度に関する情報を与える。情報はSVを理解し,それらの固定を優先するために重要である。200の実世界プロジェクトにおける429のSVsの1782関数からの大規模データを用いて,著者らは,自動機能レベルSV評価タスク,即ち,7つの共通Vulnerbility Scoring System(CVSS)メトリックスを予測するためのMLモデルを研究した。特に,機能におけるSVsがこれらのステートメントから発するので,評価モデルを開発するための入力として,脆弱なステートメントの価値と利用を研究した。脆弱なステートメントは,サイズにおいて5.8倍小さいが,しかし,非脆弱性ステートメントよりも,7.5~114.5%強い評価性能(Matthews相関係数(MCC))を示した。脆弱なステートメントの文脈を組み込むことは,さらに,最大8.9%(0.64MCCおよび0.75F1-Score)まで性能を増加させる。全体として,機能レベルSV評価のための初期だが有望なMLベースベースラインを提供し,この方向におけるさらなる研究の道を開いた。【JST・京大機械翻訳】