基于学习的脆弱性检测模型:一项广泛研究
原文中文,约400字,阅读约需1分钟。发表于:。本研究针对现有深度学习模型在脆弱性检测中的不足,详细调查了基于序列和图的两类先进学习方法。通过实验证明,基于序列的模型表现优越,而基于图的模型及大型语言模型(如ChatGPT)的能力有限,揭示了模型的不稳定性和实用性问题,推动了这一领域的进一步发展。
近年来,基于深度学习模型的漏洞检测器取得了显著效果,但其决策过程不透明且难以理解。研究者提出了各种解释方法,但对关键特征的深入评估仍然缺乏。本研究通过两个指标评估了十种解释方法的性能,发现准确度无法充分评估这些方法。同时,所有方法在与漏洞相关的代码行的准确度上表现较差,可能是因为解释器选择重要特征和深度学习检测器学习到的不相关的工件方面的低效性。
