Благодари пламя за свет его, но не забывай светильника, стоящего в тени с постоянством терпения.

Рабиндранат Тагор

 

Связь с редакцией
Рассылка новостей

Способ вариативной классификации уязвимостей в программном коде. Часть 2. Автоматизация на базе машинного обучения

Буйневич М.В., Израилов К.Е., Покусов В.В., Романов Н.Е.

DOI: 10.25728/avtprom.2022.04.10

Решается задача автоматической вариативной классификации уязвимостей программного кода с применением машинного обучения. В первой части статьи рассмотрены начальные четыре шага такого способа. Во второй части описаны оставшиеся четыре шага, а именно: описание уязвимостей, их текстовые признаки, идентификация и классификация. Для реализации последнего наиболее сложного шага сделан обзор релевантных научных работ. Выделены походы, лежащие в основе способа автоматической классификации, отмечены их достоинства и недостатки. Предложен способ, основанный на машинном обучении в части классификации определенных характеристик уязвимостей по их текстовому описанию. Разработан прототип, реализующий техники Word2Vec и TF-IDF, а также пять классификаторов. Проведен эксперимент с разработанным прототипом на базе описаний уязвимостей ФСТЭК России. Определены наиболее результативные комбинации техник и классификаторов.

Ключевые слова: вариативная классификация, машинное обучение, программное обеспечение, прототип, уязвимости программного кода, эксперимент

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

РассылкиSubscribe.Ru
Автоматизация в
промышленности