Verbesserung der Perfect Prediction von VulRepair durch Nutzung des LION-Optimierers

In vielen der aktuellen Softwareanwendungen können zahlreiche Sicherheitsanfälligkeiten vorhanden sein. Angreifer versuchen, bestehende Sicherheitsanfälligkeiten auszunutzen, die zu Sicherheitsverletzungen, unbefugtem Zugriff, Datendiebstahl oder Funktionsunfähigkeit eines Computersystems führen. Anstatt Sicherheitsanfälligkeiten in Software oder Hardware zu einem späteren Zeitpunkt anzugehen, ist es besser, sie sofort zu beheben. DevSecOps, wenn es in der Anwendungsentwicklung genutzt wird, bekämpft diese Sicherheitsanfälligkeiten in einem frühen Stadium. AIBughunter ist ein Tool, das dieses Problem in der Software anspricht und von der ASWM-Forschungsgruppe entwickelt wurde, um Sicherheitsanfälligkeiten vorherzusagen, zu klassifizieren und zu reparieren. AIBughunter integriert LineVul, um anfällige Codezeilen zu finden und gibt Informationen über die Art der Sicherheitsanfälligkeit und deren Schwere an die Entwickler zurück. Es enthält auch ein Tool, VulRepair, das Sicherheitsanfälligkeiten erkennt und repariert. VulRepair sagt derzeit Patches für anfällige Funktionen mit 44% vorher. Um wirklich effektiv zu werden, muss diese Zahl erhöht werden. Diese Studie untersucht VulRepair, um festzustellen, ob die 44% Perfect Prediction erhöht werden können. VulRepair ist ein T5-basiertes Modell, das natürliche Sprache und Programmiersprachen für das Pre-Training sowie Byte Pair Encoding verwendet. Es übertrifft andere bestehende Modelle wie VRepair und CodeBERT. Die Hyperparameter sind jedoch möglicherweise nicht optimiert aufgrund der Entwicklung neuer Optimierer. Wir überprüfen einen von Google im Jahr 2023 entwickelten Deep Neural Network (DNN) Optimierer. Dieser Optimierer, Evolved Sign Momentum (LION), ist in PyTorch verfügbar. Wir haben diesen Optimierer auf VulRepair angewendet und seinen Einfluss auf die Hyperparameter getestet. Nach der Anpassung der Hyperparameter erhielten wir eine Perfect Prediction von 56%, die den Wert des VulRepair-Berichts von 44% übersteigt. Dies bedeutet, dass VulRepair mehr Sicherheitsanfälligkeiten reparieren und mehr Angriffe vermeiden kann. Soweit wir wissen, wurde unser Ansatz, eine Alternative zu AdamW, dem Standardoptimierer, zu nutzen, bisher nicht angewendet, um VulRepair und ähnliche Modelle zu verbessern.