ترجمه فارسی مقاله از متخصص عمومی تا متخصص: بررسی تشخیص آسیب‌پذیری‌های خاص CWE

چکیده

Vulnerability Detection (VD) using machine learning faces a significant challenge: the vast diversity of vulnerability types. Each Common Weakness Enumeration (CWE) represents a unique category of vulnerabilities with distinct characteristics, code semantics, and patterns. Treating all vulnerabilities as a single label with a binary classification approach may oversimplify the problem, as it fails to capture the nuances and context-specific to each CWE. As a result, a single binary classifier might merely rely on superficial text patterns rather than understanding the intricacies of each vulnerability type. Recent reports showed that even the state-of-the-art Large Language Model (LLM) with hundreds of billions of parameters struggles to generalize well to detect vulnerabilities. Our work investigates a different approach that leverages CWE-specific classifiers to address the heterogeneity of vulnerability types. We hypothesize that training separate classifiers for each CWE will enable the models to capture the unique characteristics and code semantics associated with each vulnerability category. To confirm this, we conduct an ablation study by training individual classifiers for each CWE and evaluating their performance independently. Our results demonstrate that CWE-specific classifiers outperform a single binary classifier trained on all vulnerabilities. Building upon this, we explore strategies to combine them into a unified vulnerability detection system using a multiclass approach. Even if the lack of large and high-quality datasets for vulnerability detection is still a major obstacle, our results show that multiclass detection can be a better path toward practical vulnerability detection in the future. All our models and code to produce our results are open-sourced.

چکیده به فارسی (ترجمه ماشینی)

تشخیص آسیب پذیری (VD) با استفاده از یادگیری ماشین با یک چالش مهم روبرو است: تنوع گسترده انواع آسیب پذیری.هر شمارش ضعف مشترک (CWE) یک دسته منحصر به فرد از آسیب پذیری ها را با خصوصیات متمایز ، معناشناسی کد و الگوهای نشان می دهد.درمان کلیه آسیب پذیری ها به عنوان یک برچسب واحد با یک رویکرد طبقه بندی باینری ممکن است مسئله را بیش از حد بیان کند ، زیرا نتوانسته است تفاوت های ظریف و خاص را برای هر CWE ضبط کند.در نتیجه ، یک طبقه بندی کننده باینری واحد ممکن است صرفاً به جای درک پیچیدگی های هر نوع آسیب پذیری ، به الگوهای متن سطحی متکی باشد.گزارش های اخیر نشان می دهد که حتی مدل پیشرفته زبان بزرگ (LLM) با صدها میلیارد میلیارد پارامتر تلاش می کند تا به خوبی در تشخیص آسیب پذیری ها تعمیم یابد.کار ما یک رویکرد متفاوت را بررسی می کند که از طبقه بندی کننده های خاص CWE برای رفع ناهمگونی انواع آسیب پذیری استفاده می کند.ما فرض می کنیم که آموزش طبقه بندی کننده های جداگانه برای هر CWE ، مدل ها را قادر می سازد تا ویژگی های منحصر به فرد و معانی کد مرتبط با هر دسته از آسیب پذیری را ضبط کنند.برای تأیید این موضوع ، ما یک مطالعه فرسایش را با آموزش طبقه بندی کننده های فردی برای هر CWE انجام می دهیم و عملکرد آنها را به طور مستقل ارزیابی می کنیم.نتایج ما نشان می دهد که طبقه بندی کننده های خاص CWE از یک طبقه بندی کننده باینری واحد که در تمام آسیب پذیری ها آموزش دیده است ، بهتر است.با توجه به این امر ، ما استراتژی هایی را برای ترکیب آنها در یک سیستم تشخیص آسیب پذیری یکپارچه با استفاده از یک رویکرد چند طبقه کشف می کنیم.حتی اگر فقدان مجموعه داده های بزرگ و با کیفیت برای تشخیص آسیب پذیری هنوز یک مانع اساسی باشد ، نتایج ما نشان می دهد که تشخیص چند طبقه می تواند مسیری بهتر به سمت تشخیص آسیب پذیری عملی در آینده باشد.تمام مدل ها و کد های ما برای تولید نتایج ما منبع باز هستند.