Aug, 2024

错误考试中的高分:在机器学习中的基准评估对漏洞检测的影响

HTML
PDF
TL;DR本研究针对现有机器学习漏洞检测文献的定义进行了批判,指出将漏洞检测简化为二元分类问题存在严重不足。研究揭示了当前数据集中存在的虚假相关性,导致模型获得高准确率但并未真正检测出漏洞。研究呼吁重新审视漏洞检测问题的表述,并提议更有效的基准评估方法,以更真实地评估机器学习在这一领域的能力。
发现论文,激发创造
  • 基于机器学习的自动化软件漏洞检测

    利用机器学习和深度神经网络,针对C++程序开发了一种基于数据驱动的漏洞检测方法,研究结果表明结合源代码和神经网络特征,可以获得更可靠的漏洞检测结果,最高检测能力达到0.87。

    Feb, 2018

  • 使用深度表示学习自动检测源代码中的漏洞

    这项研究利用C/C++开源代码,使用机器学习开发了一个基于函数级别的漏洞检测系统,并使用三个定位潜在攻击的静态分析器精心筛选标注了数百万个开源函数的数据集。研究表明深度学习源代码的特征表示法是一种自动化软件漏洞检测的有前途的方法。

    Jul, 2018

  • SySeVR:一个用于使用深度学习检测软件漏洞的框架

    本研究提出了基于深度学习的软件漏洞检测框架SySeVR,聚焦于获取能够适应漏洞有关的语法和语义信息的程序表示,并且实验证明该框架的实用性。

    Jul, 2018

  • 领域自适应和最大间隔原则的跨项目软件漏洞检测

    本文提出了一种基于深度领域自适应和跨域核分类器的端到端方法,解决软件漏洞检测中的自动表示和标记数据集不足等关键问题。实验结果表明,该方法在F1-Measure等指标上的性能显著优于现有方法。

    Sep, 2022

  • 学习量化漏洞模式和匹配来定位语句级漏洞

    通过学习漏洞模式,提出一种基于漏洞匹配的新方法来检测软件漏洞,该方法在188,000个C/C++函数的数据集上取得了F1-score 94%的高准确度。

    May, 2023

  • 自动漏洞检测的机器学习极限

    本文研究了机器学习用于自动漏洞检测的泛化问题,并提出了一种可行的模型基准测试方法来帮助研究人员更好地评估漏洞检测机器学习的进展。研究表明,当前模型对于特定的训练数据扩增方式表现出了较好的鲁棒性。

    Jun, 2023

  • 使用大型语言模型进行漏洞检测的现状

    通过实验发现,一些LLM在漏洞检测方面超越传统深度学习方法,揭示了LLM在加强软件安全方面的潜力。

    Nov, 2023

  • 软件漏洞预测中的潜在漏洞:实证研究

    本研究通过分析两个常用的软件漏洞数据集中的潜在易受攻击函数,探讨了这些潜在漏洞函数在功能级和行级漏洞预测中的利用,并发现潜在函数能够显著提高漏洞预测模型的性能,并增强漏洞行定位的效果,从而为提高漏洞数据集质量和增强漏洞预测任务的性能迈出了有前景的第一步。

    Jan, 2024

  • 机器学习中漏洞检测的影响因素解析

    研究了软件项目中不同因素对于识别漏洞的准确性的影响,通过挖掘软件库中的漏洞并使用机器学习技术进行自动检测。通过实验发现,将基于词袋模型的签名与随机森林模型相结合,在17个真实世界项目中能提高4%的检测准确率,并观察到在跨域中转移漏洞签名的局限性。

    Jun, 2024

  • 深度学习漏洞检测在真实数据集上的性能再探讨

    该研究探讨了软件漏洞对日常软件系统的重大影响,评估了深度学习模型在现实场景中的表现,并发现了性能下降和过拟合等问题,提出了一个改进的数据集用于评估模型,并提出了增强技术以提高性能。

    Jul, 2024