核心概念
DLベースの脆弱性検出は、MBU脆弱性を適切に取り込む必要がある。
要約
近年の研究でDL技術が広く使用されており、公開データセットを利用して脆弱性を検出する手法が増加している。しかし、既存の手法はMBU脆弱性を適切に扱っておらず、これらの脆弱性は個々の基本単位(IBU)ではなく完全な脆弱性として考慮されるべきであることが示唆されている。ReVeal、DeepWukong、LineVulなどのDLベースの検出器はMBU脆弱性を十分に考慮せず、その結果正確さが低下することが明らかになった。
統計
MBU脆弱性はReVealデータセットで22%、DeepWukongデータセットで53%、LineVulデータセットで61%を占めている。
ReVeal:6,195件のパッチから1,587件のMBU脆弱性が特定された。
DeepWukong:6,911件の脆弱性中53%がMBU脆弱性。
LineVul:3,286件の脆弱性中37%がMBU脆弱性。
引用
"DLベースの検出器はIBUではなく完全な脆弱性を考慮すべき" - 研究者