إستعراض منهجي للأدبيات حول الکشف عن نقاط ضعف البرمجيات بإستخدام أساليب تعلم الألة

نوع المستند : المقالة الأصلية

المؤلفون

1 قسم نظم المعلومات, کلية الحاسبات والذکاء الاصطناعى, جامعة حلوان , القاهرة , مصر.

2 قسم نظم المعلومات , کلية الحاسبات والذکاء الأصطناعى , جامعة حلوان , حلوان , مصر. قسم نظم المعلومات , کلية الحاسبات والذکاء الأصطناعى , جامعة بنى سويف, بنى سويف , مصر.

3 کليه الحاسبات والذکاء الاصطناعى جامعة حلوان

المستخلص

نقاط ضعف البرامجيات هي عيوب أمنية أو خلل أو نقاط ضعف في هيکلة البرمجيات أو تصميمها أو تنفيذها. مع انتشار الکود مفتوح المصدر المتاح للتحليل ، هناک فرصة للتعرف على أنماط الأخطاء التي يمکن أن تؤدي إلى ثغرات أمنية للمساعدة في اکتشاف الثغرات الأمنية. أظهرت التطورات الحديثة في التعلم العميق في معالجة اللغة الطبيعية والتعرف على الکلام ومعالجة الصور الإمکانات الکبيرة للنماذج العصبية لفهم اللغة الطبيعية. وقد شجع ذلک الباحثين في قطاع الأمن الإلکتروني وهندسة البرمجيات على الاستفادة من التعلم العميق لتعلم وفهم أنماط التعليمات البرمجية والدلالات التي تشير إلى خصائص التعليمات البرمجية الضعيفة. في هذا البحث ، نقوم بمراجعة وتحليل أحدث الأبحاث التي تعتمد التعلم الآلة وتقنيات التعلم العميق لاکتشاف نقاط الضعف في البرامجيات، بهدف التحقيق في کيفية الاستفادة من التقنيات العصبية للتعلم وفهم دلالات الکود لتسهيل اکتشاف الثغرات الأمنية. ومن نتائج هذا البحث, تم العثور على 12 دراسة أولية من عمليات البحث. تم نشر 7 منها في IEEE ، وتم نشر 2 في ACM ، وتم نشر 2 في Springer وتم نشر الباقي في مؤتمرات ومجلات مختلفة. عملت معظم الدراسات الأولية على مجموعات بيانات NVD و SARD ، واستخدمت دراسات أخرى مشاريع مفتوحة المصدر. تُظهر نتائج هذا البحث أن تقنيات التعلم الآلي والتعلم العميق تعطي نتائج واعدة في الکشف التلقائي عن نقاط الضعف ، ولکن لا تزال هناک بعض العيوب في النماذج الحالية التي يجب معالجتها في البحث المستقبلي.

الكلمات الرئيسية

الموضوعات الرئيسية

ملفات

شارك

إرسال الاستشهاد إلى

الإحصائيات