要約
脆弱性予測は、ターゲット ソフトウェア システムのソース コードを必要とするため、限定的な仮説ではありますが、セキュリティ問題をより効率的に特定するのに役立ちます。
この論文では、ニューラル逆コンパイルによってバイナリ ファイルを逆コンパイルし、逆コンパイルされたソース コードのディープ ラーニングを通じて脆弱性を予測するという重要なアイデアを活用して、ソース コードやバイナリの複雑な表現を使用せずにバイナリ コードの脆弱性を予測する実験研究を紹介します。
この結果は、ニューラル逆コンパイルと脆弱性予測の両方において最先端技術を上回っており、バイクラス (脆弱性/非脆弱性) およびマルチクラス (脆弱性の種類) に関して、このアプローチで脆弱なプログラムを特定できることを示しています。
) 分析。
要約(オリジナル)
Vulnerability prediction is valuable in identifying security issues more efficiently, even though it requires the source code of the target software system, which is a restrictive hypothesis. This paper presents an experimental study to predict vulnerabilities in binary code without source code or complex representations of the binary, leveraging the pivotal idea of decompiling the binary file through neural decompilation and predicting vulnerabilities through deep learning on the decompiled source code. The results outperform the state-of-the-art in both neural decompilation and vulnerability prediction, showing that it is possible to identify vulnerable programs with this approach concerning bi-class (vulnerable/non-vulnerable) and multi-class (type of vulnerability) analysis.
arxiv情報
著者 | D. Cotroneo,F. C. Grasso,R. Natella,V. Orbinato |
発行日 | 2024-12-10 14:17:14+00:00 |
arxivサイト | arxiv_id(pdf) |
提供元, 利用サービス
arxiv.jp, Google