亲爱的研友该休息了!由于当前在线用户较少,发布求助请尽量完整地填写文献信息,科研通机器人24小时在线,伴您度过漫漫科研夜!身体可是革命的本钱,早点休息,好梦!

Deep Learning Based Vulnerability Detection: Are We There Yet?

计算机科学 机器学习 人工智能 脆弱性(计算) 深度学习 数据科学 计算机安全
作者
Saikat Chakraborty,Rahul Krishna,Yangruibo Ding,Baishakhi Ray
出处
期刊:IEEE Transactions on Software Engineering [IEEE Computer Society]
卷期号:48 (9): 3280-3296 被引量:455
标识
DOI:10.1109/tse.2021.3087402
摘要

Automated detection of software vulnerabilities is a fundamental problem in software security. Existing program analysis techniques either suffer from high false positives or false negatives. Recent progress in Deep Learning (DL) has resulted in a surge of interest in applying DL for automated vulnerability detection. Several recent studies have demonstrated promising results achieving an accuracy of up to 95 percent at detecting vulnerabilities. In this paper, we ask, "how well do the state-of-the-art DL-based techniques perform in a real-world vulnerability prediction scenario?" To our surprise, we find that their performance drops by more than 50 percent. A systematic investigation of what causes such precipitous performance drop reveals that existing DL-based vulnerability prediction approaches suffer from challenges with the training data (e.g., data duplication, unrealistic distribution of vulnerable classes, etc.) and with the model choices (e.g., simple token-based models). As a result, these approaches often do not learn features related to the actual cause of the vulnerabilities. Instead, they learn unrelated artifacts from the dataset (e.g., specific variable/function names, etc.). Leveraging these empirical findings, we demonstrate how a more principled approach to data collection and model design, based on realistic settings of vulnerability prediction, can lead to better solutions. The resulting tools perform significantly better than the studied baseline—up to 33.57 percent boost in precision and 128.38 percent boost in recall compared to the best performing model in the literature. Overall, this paper elucidates existing DL-based vulnerability prediction systems' potential issues and draws a roadmap for future DL-based vulnerability prediction research.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
寒霜扬名完成签到 ,获得积分10
刚刚
852应助dopamine采纳,获得10
3秒前
5秒前
悠悠完成签到,获得积分10
8秒前
好好发布了新的文献求助10
9秒前
沉静的迎荷完成签到 ,获得积分10
10秒前
悠悠发布了新的文献求助10
10秒前
科研通AI6.4应助zkx采纳,获得10
13秒前
15秒前
可爱的函函应助悠悠采纳,获得10
19秒前
CALCULATING发布了新的文献求助10
23秒前
WN完成签到,获得积分10
27秒前
张帅奔完成签到,获得积分10
28秒前
31秒前
35秒前
温柔曼安完成签到 ,获得积分10
41秒前
CYJ完成签到 ,获得积分10
42秒前
CALCULATING完成签到,获得积分10
43秒前
catherine完成签到,获得积分10
48秒前
缓慢采柳完成签到 ,获得积分10
49秒前
49秒前
59秒前
丘比特应助Byron_ra采纳,获得10
1分钟前
1分钟前
传奇3应助忘记的微笑采纳,获得10
1分钟前
王彦霖发布了新的文献求助10
1分钟前
健壮惋清完成签到 ,获得积分10
1分钟前
zkx发布了新的文献求助10
1分钟前
swslgd完成签到,获得积分10
1分钟前
小池完成签到 ,获得积分10
1分钟前
1分钟前
科研通AI6.3应助骑驴找马采纳,获得10
1分钟前
1分钟前
和谐诗双完成签到 ,获得积分10
1分钟前
wab完成签到,获得积分0
1分钟前
刘强完成签到,获得积分10
1分钟前
俊秀的梦竹完成签到 ,获得积分10
1分钟前
1分钟前
Lihongye发布了新的文献求助10
1分钟前
efig完成签到 ,获得积分10
1分钟前
高分求助中
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
2026年中国辛酸癸酸聚乙二醇甘油酯行业市场现状调查及投资机会研判报告 1000
2026年中国辛酸癸酸聚乙二醇甘油酯行业市场规模及竞争格局分析报告 1000
48V Low-voltage Power Distribution Network (PDN) Architecture Industry Report, 2024 800
Fundamentals of Pharmaceutical and Biologics Regulations: A Global Perspective, Second Edition 700
Matrix Methods in Data Mining and Pattern Recognition Second Edition 510
适配Micro-LED色转换的高兼容性量子点负性光刻胶制备与工艺研究 500
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7317470
求助须知:如何正确求助?哪些是违规求助? 8933229
关于积分的说明 18937717
捐赠科研通 6976984
什么是DOI,文献DOI怎么找? 3214204
关于科研通互助平台的介绍 2382096
邀请新用户注册赠送积分活动 2193091