ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. インターネットと運用技術(IOT)
  3. 2025
  4. 2025-IOT-069

CodeBERTを用いた脆弱性分類システムの提案と評価

https://ipsj.ixsq.nii.ac.jp/records/2002156
https://ipsj.ixsq.nii.ac.jp/records/2002156
6891e77c-457f-4a48-88bb-fae55692fe02
名前 / ファイル ライセンス アクション
IPSJ-IOT25069008.pdf IPSJ-IOT25069008.pdf (1.8 MB)
 2027年5月22日からダウンロード可能です。
Copyright (c) 2025 by the Information Processing Society of Japan
非会員:¥660, IPSJ:学会員:¥330, IOT:会員:¥0, DLIB:会員:¥0
Item type SIG Technical Reports(1)
公開日 2025-05-22
タイトル
言語 ja
タイトル CodeBERTを用いた脆弱性分類システムの提案と評価
言語
言語 jpn
キーワード
主題Scheme Other
主題 CSEC
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
神戸大学
著者所属
神戸大学大学院工学研究科
著者所属
神戸大学大学院工学研究科
著者所属
神戸大学大学院工学研究科
著者所属
神戸大学大学院工学研究科
著者所属(英)
en
Kobe University
著者所属(英)
en
Graduate School of Engineering, Kobe University
著者所属(英)
en
Graduate School of Engineering, Kobe University
著者所属(英)
en
Graduate School of Engineering, Kobe University
著者所属(英)
en
Graduate School of Engineering, Kobe University
著者名 三嶋,亮大

× 三嶋,亮大

三嶋,亮大
Search repository
葛野,弘樹

× 葛野,弘樹

葛野,弘樹
Search repository
矢野,智彦

× 矢野,智彦

矢野,智彦
Search repository
瀧田,愼

× 瀧田,愼

瀧田,愼
Search repository
白石,善明

× 白石,善明

白石,善明
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,情報機器で用いられるソフトウェアに対し,多数の脆弱性が報告されている.ソフトウェアセキュリティの確保には,報告された脆弱性の種別を特定し,情報機器への影響を把握が重要となるが,専門家による脆弱性の手動分類が行われており,自動分類が必要とされている.既存研究では,Open Web Application Security Project(OWASP)Top 10に基づいた脆弱性の自動分類が行われた.しかし,OWASP Top 10はWebアプリケーションの脆弱性分類指標であり,脆弱性の種類をリスト化したCommonWeakness Enumeration(CWE)での分類は行えない.本研究では,主要なオープンソースソフトウェア(OSS)で利用されているC/C++言語の脆弱性分類を行うために,CWEに対応した脆弱性分類システムを提案する.CWEによる分類を行うことで,C/C++言語で記述されたソフトウェアに対する脆弱性の把握を容易にする.提案する脆弱性分類システムでは,CodeBERTを用いる.CodeBERTはC/C++言語を未学習であり,両言語の脆弱性に対応するため,C/C++言語の事前学習とファインチューニングを行う.また,脆弱性データセットにおけるCWE種別であるCWE-ID毎の件数を均衡させるために重み付きクロスエントロピー損失を適用する.提案する脆弱性分類システムでは,CSS2023,Big-Vul,ならびにCVEfixesをデータセットとして利用する.評価にて,C/C++言語のソフトウェア,およびLinuxカーネルに対する脆弱性分類精度の評価を行い.提案する脆弱性分類システムは95種類のCWE-IDに対して66.48%の脆弱性分類精度を示した.また,Linuxカーネルの60種類のCWE-IDに対してTop-1分類精度が84.46%,Top-3分類精度が91.85%となり,実用的な脆弱性分類精度を示した.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA12326962
書誌情報 研究報告インターネットと運用技術(IOT)

巻 2025-IOT-69, 号 8, p. 1-8, 発行日 2025-05-22
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8787
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-05-14 01:00:51.202357
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3