会员服务
漏洞检测 · 不平衡 · 软件 · 实证研究 · 数据集 ·
2 月 12 日
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
翻译:软件漏洞检测中不平衡问题的实证研究
Yuejun Guo,Qiang Hu,Qiang Tang,Yves Le Traon
Yuejun Guo,Qiang Hu,Qiang Tang,Yves Le Traon
from arxiv, This paper was accepted by the 28th European Symposium on Research in Computer Security (ESORICS), 2023

Vulnerability detection is crucial to protect software security. Nowadays, deep learning (DL) is the most promising technique to automate this detection task, leveraging its superior ability to extract patterns and representations within extensive code volumes. Despite its promise, DL-based vulnerability detection remains in its early stages, with model performance exhibiting variability across datasets. Drawing insights from other well-explored application areas like computer vision, we conjecture that the imbalance issue (the number of vulnerable code is extremely small) is at the core of the phenomenon. To validate this, we conduct a comprehensive empirical study involving nine open-source datasets and two state-of-the-art DL models. The results confirm our conjecture. We also obtain insightful findings on how existing imbalance solutions perform in vulnerability detection. It turns out that these solutions perform differently as well across datasets and evaluation metrics. Specifically: 1) Focal loss is more suitable to improve the precision, 2) mean false error and class-balanced loss encourages the recall, and 3) random over-sampling facilitates the F1-measure. However, none of them excels across all metrics. To delve deeper, we explore external influences on these solutions and offer insights for developing new solutions.


翻译:漏洞检测对于保障软件安全至关重要。当前,深度学习(DL)因其在大量代码中提取模式与表征的卓越能力,成为自动化漏洞检测任务中最具前景的技术。尽管前景广阔,基于深度学习的漏洞检测仍处于早期阶段,其模型性能在不同数据集间存在显著差异。借鉴计算机视觉等其他成熟应用领域的经验,我们推测不平衡问题(漏洞代码数量极少)是导致该现象的核心原因。为验证此假设,我们开展了涵盖九个开源数据集和两种最先进深度学习模型的全面实证研究。结果证实了我们的推测。同时,我们获得了关于现有不平衡解决方案在漏洞检测中表现的重要发现:这些解决方案在不同数据集和评估指标下的表现同样存在差异。具体而言:1)Focal loss更适用于提升精确率;2)平均错误率和类别平衡损失有助于提高召回率;3)随机过采样则能优化F1值。然而,没有任何一种方法能在所有指标上均表现优异。为进一步探究,我们分析了外部因素对这些解决方案的影响,并为开发新解决方案提供了见解。
0
下载
关闭预览

相关内容

《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
【博士论文】深度学习中的推理不一致性及其缓解方法
【博士论文】深度学习中的推理不一致性及其缓解方法
专知会员服务
25+阅读 · 2025年4月5日
「 工业缺陷检测深度学习方法」最新2022研究综述
「 工业缺陷检测深度学习方法」最新2022研究综述
专知会员服务
96+阅读 · 2022年7月2日
深度学习如何规模化?GMU微软等最新《大规模深度学习服务系统优化研究》综述论文, 阐述大规模深度学习推理系统优化挑战与机遇
深度学习如何规模化?GMU微软等最新《大规模深度学习服务系统优化研究》综述论文, 阐述大规模深度学习推理系统优化挑战与机遇
专知会员服务
33+阅读 · 2021年12月5日
计算机视觉对抗攻击综述论文,35页pdf456篇文献
计算机视觉对抗攻击综述论文,35页pdf456篇文献
专知会员服务
64+阅读 · 2021年9月4日
最新《自动机器学习》综述论文,AutoML: A Survey of the State-of-the-Art
最新《自动机器学习》综述论文,AutoML: A Survey of the State-of-the-Art
专知会员服务
93+阅读 · 2020年7月10日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
专知会员服务
87+阅读 · 2020年3月17日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
AI前线
10+阅读 · 2018年11月2日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
尽早跑通深度学习的实践代码,是入门深度学习的最快途径
尽早跑通深度学习的实践代码,是入门深度学习的最快途径
算法与数据结构
22+阅读 · 2017年12月13日
关于处理样本不平衡问题的Trick整理
关于处理样本不平衡问题的Trick整理
机器学习算法与Python学习
14+阅读 · 2017年12月3日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Studying Quality Improvements Recommended via Manual and Automated Code Review
Arxiv
0+阅读 · 2月12日
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
From Bugs to Benchmarks: A Comprehensive Survey of Software Defect Datasets
Arxiv
0+阅读 · 2月10日
AI Agentic Vulnerability Injection And Transformation with Optimized Reasoning
Arxiv
0+阅读 · 2月10日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
Arxiv
0+阅读 · 2月5日
From Detection to Prevention: Explaining Security-Critical Code to Avoid Vulnerabilities
Arxiv
0+阅读 · 1月31日
A Comprehensive Evaluation and Practice of System Penetration Testing
Arxiv
0+阅读 · 1月30日
Imitation Game: Reproducing Deep Learning Bugs Leveraging an Intelligent Agent
Arxiv
0+阅读 · 1月26日
An Audit of Machine Learning Experiments on Software Defect Prediction
Arxiv
0+阅读 · 1月26日
A Survey of Fuzzing Open-Source Operating Systems
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
漏洞检测
不平衡
软件
实证研究
数据集
相关VIP内容
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
《网络安全中的机器学习算法:网络防护与攻击检测》最新报告
专知会员服务
19+阅读 · 2025年6月24日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
【博士论文】深度学习中的推理不一致性及其缓解方法
【博士论文】深度学习中的推理不一致性及其缓解方法
专知会员服务
25+阅读 · 2025年4月5日
「 工业缺陷检测深度学习方法」最新2022研究综述
「 工业缺陷检测深度学习方法」最新2022研究综述
专知会员服务
96+阅读 · 2022年7月2日
深度学习如何规模化?GMU微软等最新《大规模深度学习服务系统优化研究》综述论文, 阐述大规模深度学习推理系统优化挑战与机遇
深度学习如何规模化?GMU微软等最新《大规模深度学习服务系统优化研究》综述论文, 阐述大规模深度学习推理系统优化挑战与机遇
专知会员服务
33+阅读 · 2021年12月5日
计算机视觉对抗攻击综述论文,35页pdf456篇文献
计算机视觉对抗攻击综述论文,35页pdf456篇文献
专知会员服务
64+阅读 · 2021年9月4日
最新《自动机器学习》综述论文,AutoML: A Survey of the State-of-the-Art
最新《自动机器学习》综述论文,AutoML: A Survey of the State-of-the-Art
专知会员服务
93+阅读 · 2020年7月10日
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
【论文推荐】深度学习中的异常实例检测:综述,Anomalous Instance Detection in Deep Learning: A Survey
专知会员服务
97+阅读 · 2020年3月17日
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
【雪城大学】深度学习中的异常实例检测:综述论文,Anomalous Instance Detection
专知会员服务
87+阅读 · 2020年3月17日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
异常检测论文大列表:方法、应用、综述
异常检测论文大列表:方法、应用、综述
专知
126+阅读 · 2019年7月15日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
干货 | 基于深度学习的目标检测算法综述:常见问题及解决方案
AI前线
10+阅读 · 2018年11月2日
深度学习应用于网络空间安全所面临的十大问题与机遇
深度学习应用于网络空间安全所面临的十大问题与机遇
计算机研究与发展
22+阅读 · 2018年6月7日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
尽早跑通深度学习的实践代码,是入门深度学习的最快途径
尽早跑通深度学习的实践代码,是入门深度学习的最快途径
算法与数据结构
22+阅读 · 2017年12月13日
关于处理样本不平衡问题的Trick整理
关于处理样本不平衡问题的Trick整理
机器学习算法与Python学习
14+阅读 · 2017年12月3日
相关论文
Studying Quality Improvements Recommended via Manual and Automated Code Review
Arxiv
0+阅读 · 2月12日
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
From Bugs to Benchmarks: A Comprehensive Survey of Software Defect Datasets
Arxiv
0+阅读 · 2月10日
AI Agentic Vulnerability Injection And Transformation with Optimized Reasoning
Arxiv
0+阅读 · 2月10日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
Arxiv
0+阅读 · 2月5日
From Detection to Prevention: Explaining Security-Critical Code to Avoid Vulnerabilities
Arxiv
0+阅读 · 1月31日
A Comprehensive Evaluation and Practice of System Penetration Testing
Arxiv
0+阅读 · 1月30日
Imitation Game: Reproducing Deep Learning Bugs Leveraging an Intelligent Agent
Arxiv
0+阅读 · 1月26日
An Audit of Machine Learning Experiments on Software Defect Prediction
Arxiv
0+阅读 · 1月26日
A Survey of Fuzzing Open-Source Operating Systems
Arxiv
0+阅读 · 1月19日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top