Kaynak kodundaki güvenlik açıklarını tespit etmek, doğal güvenlik açıklarını belirleyerek yazılım sistemlerini saldırılara karşı korumayı amaçlar.
Önceki çalışmalar genellikle sorunu ikili sınıflandırma görevlerine göre aşırı basitleştiriyor; bu da derin öğrenme modellerinin çeşitli güvenlik açığı özelliklerini etkili bir şekilde öğrenmesinde zorluklar yaratıyor.
Bu sorunu çözmek için aşağıdaki siber güvenlik analistleri, çeşitli güvenlik açığı türlerini ayırt etmek için birden fazla sınıflandırıcı kullanan ayrıntılı bir güvenlik açığı dedektörü olan FGVulDet’i tanıttı: –
- Nanyang Teknoloji Üniversitesi’nden Shangqing Liu
- Nanyang Teknoloji Üniversitesi’nden Wei Ma
- Nanyang Teknoloji Üniversitesi’nden Jian Wang
- Singapur İşletme Üniversitesi’nden Xiaofei Xie
- Singapur İşletme Üniversitesi’nden Ruitao Feng
- Nanyang Teknoloji Üniversitesi’nden Yang Liu
FGVulDet Güvenlik Açığı Dedektörü
Her sınıflandırıcı, türe özgü anlambilimi öğrenir ve araştırmacılar, eğitim veri kümesindeki çeşitliliği artırmak için yeni bir veri artırma tekniği önerir.
Grafik sinir ağlarından ilham alan FGVulDet, beş güvenlik açığı türünü kapsayan geniş ölçekli GitHub veri kümesinden program semantiğini yakalamak için uç duyarlı bir GGNN kullanıyor.
Önceki çalışmalar, kaynak kodundaki güvenlik açığının tanımlanmasını, hataya açık tüm işlevlerin 1 olarak etiketlendiği ikili sınıflandırma problemine dönüştürerek basitleştirmişti.
Bu yaklaşım belirli güvenlik açıklarının türlerini dikkate almadığı için doğruluktan yoksundur.
Ancak bunun aksine, araştırmacıların yaklaşımı ince taneli güvenlik açığının belirlenmesine odaklanmakta ve bir veri seti içindeki farklı güvenlik açığı türleri için tahmin fonksiyonlarını öğrenmeyi amaçlamaktadır.
Her işlev, güvenlik açığı durumunu tahmin etmek için güvenlik açığı türüne göre kategorize edilir.
Çerçevelerinin üç temel bölümü vardır: –
- Veri toplama
- Güvenlik açığını koruyan Veri Arttırma
- Kenar tanımalı GGNN
Öte yandan araştırmacılar, farklı güvenlik açığı türleri için birden fazla ikili sınıflandırıcıyı eğitiyor ve tahmin aşamasında oylama yoluyla tahminlerini birleştiriyor.
Çok çeşitli güvenlik açıklarını kapsayan yüksek kaliteli veri kümeleri elde etmek uzmanlık bilgisi gerektirdiğinden bu görev zordur.
.webp)
GGNN, uç bilgileri dikkate alınmaksızın düğüm temsilleriyle sınırlı olan çok ünlü bir kaynak kodu modelleme yaklaşımıdır.
Bu durumda, güvenlik açığı tespitinde kenar semantiğini etkin bir şekilde kullanabilecek, kenara duyarlı bir GGNN önerilmesi amaçlanmaktadır.
Her güvenlik açığı türünün, hem güvenlik açığı olan hem de güvenlik açığı olmayan işlevlerin veri kümeleri kullanılarak eğitilen kendi ikili sınıflandırıcısı vardır.
Nihai tahmin, tüm sınıflandırıcılar arasında çoğunluk oyu yoluyla yapılır.
Araştırmacıların veri seti ortak güvenlik açıklarını içerdiğinden, diğer güvenlik açıklarını da tespit edecek şekilde genişletilebilir.
Öte yandan, FGVulDet, etkili ince taneli güvenlik açığı tespiti için birden fazla sınıflandırıcı ve yeni bir veri artırma tekniği kullanır.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.