本論文では、バイナリコードの脆弱性検出のための新しいニューラルネットワークモデル「DeepEXE」を提案している。DeepEXEは、プログラムの実行パスを模倣するエージェントベースのアプローチを採用している。
具体的には以下の3つの特徴がある:
プログラムの実行状態を表すプログラムステートを定義し、強化学習を用いてプログラムの分岐判断を学習する。これにより、脆弱性とプログラムの特定の状態との依存関係をモデル化できる。
暗黙的に定義されたニューラルネットワークを使用することで、無限に近い状態遷移を行うことができ、グローバルな情報を効果果的に学習できる。これにより、従来のグラフニューラルネットワークの限界を克服できる。
暗黙的な微分を用いることで、効率的な学習が可能となる。メモリ使用量も抑えられる。
実験では、2つの半合成データセットと2つの実世界のデータセットで評価を行い、提案手法が既存手法を大きく上回る性能を示すことを確認した。特に、バイナリコードレベルでも高い精度を達成しており、実用的な脆弱性検出手法として期待できる。
Sang ngôn ngữ khác
từ nội dung nguồn
arxiv.org
Thông tin chi tiết chính được chắt lọc từ
by Litao Li,Ste... lúc arxiv.org 04-15-2024
https://arxiv.org/pdf/2404.08562.pdfYêu cầu sâu hơn