ソフトウェア脆弱性評価モデルのための細粒脆弱コードステートメントの使用について【JST・京大機械翻訳】

Le Triet H. M.; Babar M. Ali

プレプリント

J-GLOBAL ID：202202212209871817 整理番号：22P0305067

ソフトウェア脆弱性評価モデルのための細粒脆弱コードステートメントの使用について【JST・京大機械翻訳】

On the Use of Fine-grained Vulnerable Code Statements for Software Vulnerability Assessment Models

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (2件)： ,
資料名：
発行年： 2022年03月16日プレプリントサーバーでの情報更新日： 2022年03月16日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

多くの研究は,そのようなSVを引き起こす機能および細粒コードステートメントにおけるソフトウェア脆弱性(SV)を検出する機械学習(ML)アプローチを開発した。しかし,データ駆動SV評価に対するそのような検出出力の活用に関する研究はほとんどなく,SVsの利用可能性,影響,および重症度に関する情報を与える。情報はSVを理解し,それらの固定を優先するために重要である。200の実世界プロジェクトにおける429のSVsの1782関数からの大規模データを用いて,著者らは,自動機能レベルSV評価タスク,即ち,7つの共通Vulnerbility Scoring System(CVSS)メトリックスを予測するためのMLモデルを研究した。特に,機能におけるSVsがこれらのステートメントから発するので,評価モデルを開発するための入力として,脆弱なステートメントの価値と利用を研究した。脆弱なステートメントは,サイズにおいて5.8倍小さいが,しかし,非脆弱性ステートメントよりも,7.5~114.5%強い評価性能(Matthews相関係数(MCC))を示した。脆弱なステートメントの文脈を組み込むことは,さらに,最大8.9%(0.64MCCおよび0.75F1-Score)まで性能を増加させる。全体として,機能レベルSV評価のための初期だが有望なMLベースベースラインを提供し,この方向におけるさらなる研究の道を開いた。【JST・京大機械翻訳】

, , , ,
, , , , , , , 【Automatic Indexing@JST】

計算機システム開発

, , , ,

前のページに戻る