Hiện nay, phát triển phần mềm mã nguồn mở đang dần trở nên bùng nổ, đi kèm với đó những thách thức về việc quản lý, bảo vệ mã nguồn. Những mã nguồn mở có thể tồn tại những lỗ hổng bảo mật và các nhà phát triển đã khắc phục sửa lỗ hổng một cách không công khai. Vấn đề này đặt ra yêu cầu cần xây dựng công cụ có thể phát hiện bản vá khắc phục lỗ hổng. Đầu vào của bài toán là các phiên bản mã nguồn bao gồm phiên bản gốc, phiên bản sửa đổi. Đầu ra của bài toán là phân loại các phiên bản mã nguồn đã được khắc phục lỗ hổng và phiên bản không thay đổi. Luận văn này đề xuất một hướng tiếp cận sử dụng học sâu với mạng nơ-ron đồ thị để tự động phát hiện các bản vá khắc phục lỗ hổng phần mềm. Mô hình học sâu được huấn luyện trên dữ liệu về mã nguồn phần mềm, bao gồm cả thông tin cấu trúc và các đặc trưng liên quan đến lỗ hổng. Mạng nơ-ron đồ thị được sử dụng để mô hình hóa mối quan hệ giữa các phần của mã nguồn, từ đó giúp tăng cường khả năng phát hiện lỗ hổng và tạo ra các bản vá chính xác. Luận văn tiến hành thử nghiệm và đánh giá phương pháp của mình trên các tập dữ liệu thực tế và so sánh với các phương pháp truyền thống. Kết quả cho thấy rằng phương pháp đề xuất có khả năng phát hiện lỗ hổng hiệu quả đáng kể và giảm thiểu sai sót.
Bản đồ thống kê
Thống kê nội dung
Hiện nay, phát triển phần mềm mã nguồn mở đang dần trở nên bùng nổ, đi kèm với đó những thách thức về việc quản lý, bảo vệ mã nguồn. Những mã nguồn mở có thể tồn tại những lỗ hổng bảo mật và các nhà phát triển đã khắc phục sửa lỗ hổng một cách không công khai. Vấn đề này đặt ra yêu cầu cần xây dựng công cụ có thể phát hiện bản vá khắc phục lỗ hổng. Đầu vào của bài toán là các phiên bản mã nguồn bao gồm phiên bản gốc, phiên bản sửa đổi. Đầu ra của bài toán là phân loại các phiên bản mã nguồn đã được khắc phục lỗ hổng và phiên bản không thay đổi. Luận văn này đề xuất một hướng tiếp cận sử dụng học sâu với mạng nơ-ron đồ thị để tự động phát hiện các bản vá khắc phục lỗ hổng phần mềm. Mô hình học sâu được huấn luyện trên dữ liệu về mã nguồn phần mềm, bao gồm cả thông tin cấu trúc và các đặc trưng liên quan đến lỗ hổng. Mạng nơ-ron đồ thị được sử dụng để mô hình hóa mối quan hệ giữa các phần của mã nguồn, từ đó giúp tăng cường khả năng phát hiện lỗ hổng và tạo ra các bản vá chính xác. Luận văn tiến hành thử nghiệm và đánh giá phương pháp của mình trên các tập dữ liệu thực tế và so sánh với các phương pháp truyền thống. Kết quả cho thấy rằng phương pháp đề xuất có khả năng phát hiện lỗ hổng hiệu quả đáng kể và giảm thiểu sai sót.
