解剖代码漏洞:来自C++和Java的见解 使用ReVeal模型进行漏洞分析
摘要:对Java漏洞修复提交的真实数据集进行了分析。数据集包含了不同数量修改方法的提交,根据改变的函数数量进行了自然分组。该研究旨在解决几个关键问题。首先,研究调查了最佳参数选择以实现ReVeal,一种最先进的模型的最佳性能。其次,它探讨了Java数据集的不同部分对漏洞检测的贡献。最后,研究评估了该模型在将接近脆弱方法(脆弱方法及其修复版本)与随机选择的安全代码以及在接近脆弱方法集中将脆弱方法与其修复版本进行更细致分离方面的性能。该研究采用了一系列实验来回答这些问题并得出有意义的见解。
作者:Ravil Mussabayev
论文ID:2307.11454
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-24