CRepair: CVAE-based Automatic Vulnerability Repair Technology

要約

ソフトウェアの脆弱性は、最新のソフトウェアとそのアプリケーション データの完全性、セキュリティ、信頼性に重​​大な脅威をもたらすコンピュータ ソフトウェア システムの欠陥です。
これらの脆弱性は、さまざまな業界で多大な経済的損失を引き起こす可能性があります。
手動による脆弱性修復は時間がかかるだけでなく、エラーが発生しやすくなります。
脆弱性修復の課題に対処するために、研究者はさまざまな解決策を提案しており、学習ベースの自動脆弱性修復技術が広く注目を集めています。
しかし、既存の手法は多くの場合、修復結果を向上させるためにより多くの脆弱性データを学習することに重点を置き、脆弱なコードの多様な特性を無視しており、不正確な脆弱性の特定に悩まされています。これらの欠点に対処するために、この文書では、CVAE ベースの自動脆弱性修復テクノロジーである CRepair を提案します。
システムコードのセキュリティ脆弱性を修正することを目的としています。
まず、モデルへの入力として機能するプロンプトベースの方法を使用して脆弱性データを前処理します。
次に、因果推論手法を適用して、脆弱性特徴データを確率分布にマッピングします。
マルチサンプル機能の融合を採用することで、多様な脆弱性機能情報を取得します。
最後に、条件付き制御を使用して、脆弱性を修復するモデルをガイドします。実験結果は、提案された方法が他のベンチマーク モデルを大幅に上回り、52% の完璧な修復率を達成することを示しています。
このアプローチの有効性は複数の観点から検証され、AI 主導のコード脆弱性修復が進歩し、有望なアプリケーションが示されています。

要約(オリジナル)

Software vulnerabilities are flaws in computer software systems that pose significant threats to the integrity, security, and reliability of modern software and its application data. These vulnerabilities can lead to substantial economic losses across various industries. Manual vulnerability repair is not only time-consuming but also prone to errors. To address the challenges of vulnerability repair, researchers have proposed various solutions, with learning-based automatic vulnerability repair techniques gaining widespread attention. However, existing methods often focus on learning more vulnerability data to improve repair outcomes, while neglecting the diverse characteristics of vulnerable code, and suffer from imprecise vulnerability localization.To address these shortcomings, this paper proposes CRepair, a CVAE-based automatic vulnerability repair technology aimed at fixing security vulnerabilities in system code. We first preprocess the vulnerability data using a prompt-based method to serve as input to the model. Then, we apply causal inference techniques to map the vulnerability feature data to probability distributions. By employing multi-sample feature fusion, we capture diverse vulnerability feature information. Finally, conditional control is used to guide the model in repairing the vulnerabilities.Experimental results demonstrate that the proposed method significantly outperforms other benchmark models, achieving a perfect repair rate of 52%. The effectiveness of the approach is validated from multiple perspectives, advancing AI-driven code vulnerability repair and showing promising applications.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google