CSVD-TF: Cross-project software vulnerability detection with TrAdaBoost by fusing expert metrics and semantic metrics

计算机科学 公制(单位) 机器学习 学习迁移 人工智能 脆弱性(计算) 软件 数据挖掘 构造(python库) 计算机安全 程序设计语言 运营管理 经济
作者
Zhilong Cai,Yongwei Cai,Xiang Chen,Guilong Lu,Wenlong Pei,J. Leon Zhao
出处
期刊:Journal of Systems and Software [Elsevier BV]
卷期号:213: 112038-112038
标识
DOI:10.1016/j.jss.2024.112038
摘要

Recently, deep learning-based software vulnerability detection (SVD) approaches have achieved promising performance. However, the scarcity of high-quality labeled SVD data influences the practicality of these approaches. Therefore, cross-project software vulnerability detection (CSVD) has gradually attracted the attention of researchers since CSVD can utilize the labeled SVD data from the source project to construct an effective CSVD model for the target project via transfer learning. However, if a certain number of program modules in the target project can be labeled by security experts, it can help to improve CSVD model performance by effectively utilizing similar SVD data in the source project. For this more practical CSVD scenario, we propose a novel approach CSVD-TF via the transfer learning method TrAdaBoost. Moreover, we find expert metrics and semantic metrics extracted from the functions show a certain complementary in our investigated scenario. Therefore, we utilize a model-level metric fusion method to further improve the performance. We perform a comprehensive study to evaluate the effectiveness of CSVD-TF on four real-world projects. Our empirical results show that CSVD-TF can achieve performance improvements of 7.5% to 24.6% in terms of AUC when compared to five state-of-the-art baselines.

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
1秒前
沉默完成签到 ,获得积分10
1秒前
2秒前
CCcc3324完成签到,获得积分10
2秒前
谢东轩完成签到,获得积分20
3秒前
欣欣发布了新的文献求助10
3秒前
李李完成签到,获得积分10
3秒前
努力哥完成签到,获得积分10
3秒前
Cytheria发布了新的文献求助10
4秒前
better发布了新的文献求助10
4秒前
YW完成签到,获得积分10
5秒前
杜蘅完成签到,获得积分10
5秒前
科研通AI6.3应助Cecilia采纳,获得10
5秒前
Dawn完成签到,获得积分10
6秒前
slgzhangtao完成签到,获得积分10
6秒前
橘子发布了新的文献求助10
6秒前
李健应助科研通管家采纳,获得10
7秒前
7秒前
酷波er应助科研通管家采纳,获得10
7秒前
7秒前
7秒前
7秒前
我是老大应助科研通管家采纳,获得10
7秒前
7秒前
Copyright应助科研通管家采纳,获得10
7秒前
汉堡包应助科研通管家采纳,获得10
7秒前
ZsJJkk发布了新的文献求助10
8秒前
Ava应助王jj采纳,获得10
10秒前
10秒前
小马甲应助一名科研小白采纳,获得10
11秒前
abcde完成签到,获得积分10
12秒前
ding应助Cytheria采纳,获得10
12秒前
杨静完成签到,获得积分10
13秒前
14秒前
123完成签到 ,获得积分10
15秒前
15秒前
16秒前
zzp完成签到,获得积分10
16秒前
FANPENG完成签到,获得积分10
18秒前
田様应助小白采纳,获得10
19秒前
高分求助中
Principles of Economics, 11th Edition 10000
Prescott's Microbiology: 2026 Release ISE 10000
University Physics with Modern Physics, 16th edition 10000
(应助此贴封号)【重要!!请各用户(尤其是新用户)详细阅读】【科研通的精品贴汇总】 10000
Environmental Leverage in Times of Climate Crisis: Product Standards, Carbon Border Measures and Preferential Trade Agreements 1000
Erwählung und Berufung bei Paulus: Bedeutung, Entwicklung und Funktion einer Vorstellung in ihrem frühjüdischen und griechisch-römischen Kontext 850
The Cambridge Handbook of Intellectual Property and Upcycling 800
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7210249
求助须知:如何正确求助?哪些是违规求助? 8842973
关于积分的说明 18661166
捐赠科研通 6861797
什么是DOI,文献DOI怎么找? 3182339
关于科研通互助平台的介绍 2342681
邀请新用户注册赠送积分活动 2156728