本研究では、ソフトウェアの脆弱性検出を細粒度で行うFGVulDetを提案した。従来の手法は脆弱性の特性を考慮せずに単一の分類器で検出を行っていたが、FGVulDetでは脆弱性の種類ごとに個別の分類器を学習し、それらの出力を統合することで、より正確な脆弱性検出を実現した。
さらに、脆弱性データが不足する問題に対処するため、脆弱性を保持したデータ拡張手法を提案した。具体的には、脆弱性関連の文を保持しつつ、脆弱性とは無関係な文を変換する5種類の変異操作を行うことで、データの多様性を高めた。
また、プログラムの構造的な情報を効果的に活用するため、エッジ情報を考慮したグラフニューラルネットワーク(Edge-aware GGNN)を導入した。
大規模な実験の結果、FGVulDetは従来手法と比べて大幅に高い検出精度を達成できることが示された。特に、データ拡張手法の有効性や、Edge-aware GGNNの有効性が確認された。
To Another Language
from source content
arxiv.org
Djupare frågor