A Survey of Source Code Representations for Machine Learning-Based Cybersecurity Tasks

要約

サイバーセキュリティ関連のソフトウェアエンジニアリングタスクの機械学習技術は、ますます人気が高まっています。
ソースコードの表現は、モデルがソースコードの機能を学習する方法に影響を与える可能性のある手法の重要な部分です。
これらの手法の数が増えているため、現場の現在の状態を確認することは、何が存在し、何が存在していないかをよりよく理解することができます。
この記事では、これらの既存の機械学習ベースのアプローチの研究を紹介し、さまざまなサイバーセキュリティタスクとプログラミング言語に使用されている表現の種類を示します。
さらに、さまざまな表現で使用されるモデルの種類を調べます。
グラフベースの表現は表現の最も一般的なカテゴリーであり、トークン剤と抽象的な構文ツリー（AST）が全体的に2つの最も一般的な表現であることがわかりました（たとえば、ASTとトークンザーは、紙の最高のカウントを持つ表現ですが、グラフベースの表現は紙の最高のカテゴリを持つカテゴリです）。
また、最も人気のあるサイバーセキュリティタスクは脆弱性検出であり、最も多くのテクニックでカバーされている言語はCであることがわかりました。最後に、シーケンスベースのモデルはモデルの最も人気のあるカテゴリであり、サポートベクトルマシンが全体的に最も人気のあるモデルであることがわかりました。

要約(オリジナル)

Machine learning techniques for cybersecurity-related software engineering tasks are becoming increasingly popular. The representation of source code is a key portion of the technique that can impact the way the model is able to learn the features of the source code. With an increasing number of these techniques being developed, it is valuable to see the current state of the field to better understand what exists and what is not there yet. This article presents a study of these existing machine learning based approaches and demonstrates what type of representations were used for different cybersecurity tasks and programming languages. Additionally, we study what types of models are used with different representations. We have found that graph-based representations are the most popular category of representation, and tokenizers and Abstract Syntax Trees (ASTs) are the two most popular representations overall (e.g., AST and tokenizers are the representations with the highest count of papers, whereas graph-based representations is the category with the highest count of papers). We also found that the most popular cybersecurity task is vulnerability detection, and the language that is covered by the most techniques is C. Finally, we found that sequence-based models are the most popular category of models, and Support Vector Machines are the most popular model overall.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google