JFinder:一种基于四重自注意力和预训练机制的Java漏洞识别新架构
摘要:软件漏洞对计算机系统造成重大风险,影响我们的日常生活、工作效率甚至健康。及时识别和解决安全漏洞对于防止黑客攻击和数据泄露至关重要。然而,目前的漏洞识别方法,包括经典的和基于深度学习的方法,存在重大缺陷,无法满足当今软件行业的需求。为了解决这些问题,我们提出了一种新的Java漏洞识别架构JFinder,利用四重自注意力和预训练机制结合结构信息和语义表示。实验结果表明,JFinder在CWE数据集上达到了0.97的准确率,在PROMISE数据集上达到了0.84的F1分数,优于所有基准方法。此外,一项案例研究显示,在修补后,JFinder能够准确识别出四种漏洞案例。
作者:Jin Wang, Zishan Huang, Hui Xiao, Yinhao Xiao
论文ID:2307.15915
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-01