المفاهيم الأساسية
本稿では、不確実性定量化(UQ)を用いて、機械学習ベースのソフトウェア脆弱性パッチデータセットの品質と有用性を向上させる手法を提案しています。
الملخص
ソフトウェア脆弱性パッチデータキュレーションにおける不確実性定量化
本研究は、オープンソースソフトウェアの脆弱性パッチデータセットに存在する不正確性や抜けを、不確実性定量化(UQ)を用いることで軽減し、データの品質と有用性を向上させることを目的としています。
ソフトウェア脆弱性パッチのデータセットは、自動脆弱性パッチやサイレントフィックス検出など、セキュリティ強化アプリケーションの機械学習において重要な役割を果たします。しかし、既存の脆弱性データベース(CVE、NVDなど)は迅速な情報共有を重視しているため、データの不正確性や抜けが多く、下流のソフトウェアセキュリティ品質保証タスクに悪影響を及ぼす可能性があります。