Key points are not available for this paper at this time.
تنتشر ثغرات البرمجيات في أنظمة البرمجيات، مما يسبب مجموعة متنوعة من المشاكل بما في ذلك الجمود، وفقدان المعلومات، أو فشل النظام. لذلك، فإن التنبؤ المبكر بثغرات البرمجيات أمر بالغ الأهمية في أنظمة البرمجيات الحرجة للسلامة. تم اقتراح مجموعة من الأساليب القائمة على التعلم الآلي/التعلم العميق للتنبؤ بالثغرات على مستوى الملفات/الدوال/الطرق. مؤخرًا، تم اقتراح IVDetect (شبكة عصبية قائمة على الرسوم البيانية) للتنبؤ بالثغرات على مستوى الدوال. ومع ذلك، لا يزال نهج IVDetect غير دقيق وواسع النطاق. في هذه الورقة، نقترح LineVul، وهو نهج للتنبؤ بثغرات على مستوى السطر يعتمد على ترانسفورمر، لمعالجة العديد من القيود في نهج IVDetect المتقدم. من خلال تقييم تجريبي لمجموعة بيانات حقيقية واسعة النطاق تحتوي على أكثر من 188 ألف دالة في C/C++، نوضح أن LineVul يحقق (1) 160%-379% أعلى في مقياس F1 للتنبؤات على مستوى الدوال؛ (2) 12%-25% أعلى في دقة العشرة الأوائل للتنبؤات على مستوى السطر؛ و(3) 29%-53% أقل نسبة من البريد المحمي%Recall مقارنة بالأساليب الأساسية، مما يبرز التقدم الكبير لLineVul نحو تنبؤات أكثر دقة وفعالية من حيث التكلفة على مستوى السطر. كما يُظهر تحليلنا الإضافي أن LineVul دقيق جدًا (75%-100%) في توقع الدوال المعرضة للخطر المتأثرة بأخطر 25 CWE، مما يبرز الأثر المحتمل لـ LineVul في سيناريوهات الاستخدام في العالم الحقيقي.
درس فو وآخرون (Mon،) هذا السؤال.