计算机科学 > 密码学与安全
[提交于 2025年7月22日
]
标题: 基于边缘感知图注意力网络的C/C++可解释漏洞检测
标题: Explainable Vulnerability Detection in C/C++ Using Edge-Aware Graph Attention Networks
摘要: 检测源代码中的安全漏洞仍然具有挑战性,特别是在现实世界的数据集中由于漏洞函数的代表性不足而导致的类别不平衡问题。现有的基于学习的方法通常优化召回率,导致误报率较高,并在开发工作流中降低了可用性。此外,许多方法缺乏可解释性,限制了它们在安全工作流中的集成。本文提出了 ExplainVulD,一种用于 C/C++ 代码漏洞检测的基于图的框架。该方法构建代码属性图,并使用双通道嵌入表示节点,以捕捉语义和结构信息。这些信息通过一种边感知注意力机制进行处理,该机制结合边类型嵌入以区分程序关系。为了解决类别不平衡问题,模型使用类别加权交叉熵损失进行训练。在 ReVeal 数据集上,ExplainVulD 在 30 次独立运行中实现了 88.25% 的平均准确率和 48.23% 的 F1 分数。与 ReVeal 模型(一种先前的基于学习的方法)相比,这些结果在准确率上提高了 4.6%,在 F1 分数上提高了 16.9%。该框架还优于静态分析工具,在准确率上提高了 14.0% 到 14.1%,在 F1 分数上提高了 132.2% 到 201.2%。除了改进的检测性能外,ExplainVulD 通过识别每个函数中最关键的代码区域来生成可解释的输出,支持安全优先级处理中的透明度和信任。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.