Erschienen in:

2024 | OriginalPaper | Buchkapitel

17. Vulnerability Prediction of Web Applications from Source Code Based on Machine Learning and Deep Learning: Where Are At?

verfasst von : Mawulikplimi Florent Gnadjro, Samba Diaw

Erschienen in: Mathematics of Computer Science, Cybersecurity and Artificial Intelligence

Verlag: Springer Nature Switzerland

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Dieses Kapitel vertieft sich in die kritische Frage der Vorhersage von Schwachstellen im Quellcode von Webanwendungen mittels fortgeschrittenen maschinellen Lernens und Deep-Learning-Techniken. Zunächst wird das deutliche Wachstum von Webanwendungen und die damit verbundene Zunahme von Software-Schwachstellen betont, die schwerwiegende Sicherheitsbedrohungen darstellen. Das Kapitel untersucht dann die Grenzen traditioneller statischer Analysewerkzeuge und das vielversprechende Potenzial von maschinellem Lernen und tiefem Lernen bei der automatisierten Erkennung von Schwachstellen. Es werden innovative Ansätze diskutiert, wie die Verwendung grafischer Darstellungen von Quellcode und Deep-Learning-Modellen, um die Präzision von Schwachstellenvorhersagen zu verbessern. Darüber hinaus befasst sich das Kapitel mit den Herausforderungen und zukünftigen Forschungsrichtungen in diesem Bereich, einschließlich der Notwendigkeit qualitativ hochwertiger Datensätze und effektiver Quellcodedarstellung. Das Kapitel schließt mit der Betonung der Bedeutung der Integration von Modellen des maschinellen Lernens in Entwicklungswerkzeuge, um die Erkennung und Behebung von Schwachstellen zu verbessern.

KI-Generiert

Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Implementation of EdDSA in the Ethereum Blockchain

Nächstes Kapitel Business Process Management and Process Mining on the Large: Overview, Challenges, and Research Directions

Raducu, Razvan, Gonzalo Esteban, Francisco J. Rodríguez Lera, and Camino Fernández. 2020. “Collecting Vulnerable Source Code from Open-Source Repositories for Dataset Generation” Applied Sciences 10, no. 4: 1270. https://doi.org/10.3390/app10041270

T. Marjanov, I. Pashchenko, and F. Massacci, “Machine Learning for Source Code Vulnerability Detection: What Works and What Isn’t There Yet,” IEEE Secur Priv, vol. 20, no. 5, pp. 60–76, 2022, doi: https://doi.org/10.1109/MSEC.2022.3176058.

A. Bagheri and P. Hegedűs, “A Comparison of Different Source Code Representation Methods for Vulnerability Prediction in Python,” Aug. 2021, Accessed: Feb. 17, 2024. [Online]. Available: https://doi.org/10.5281/zenodo.4703996

Z. Bilgin, M. A. Ersoy, E. U. Soykan, E. Tomur, P. Comak, and L. Karacay, “Vulnerability Prediction from Source Code Using Machine Learning,” IEEE Access, vol. 8, pp. 150672–150684, 2020, doi: https://doi.org/10.1109/ACCESS.2020.3016774.

Sarker, I.H. Deep Cybersecurity: A Comprehensive Overview from Neural Network and Deep Learning Perspective. SN COMPUT. SCI. 2, 154 (2021). https://doi.org/10.1007/s42979-021-00535-6CrossRef

https://www.vaadata.com/blog/fr/comment-renforcer-la-securite-de-vos-applications-web-pour-contrerles-attaques-les-plus-courantes/

The State of Open-Source Vulnerabilities 2021, https://www.mend.io/wp-content/media/2021/03/Thestate-of-open-source-vulnerabilities-2021-annual-report.pdf, (25 December 2021)

Cho, D. X., Son, V. N., & Duc, D. (2022). Automatically Detect Software Security Vulnerabilities Based on Natural Language Processing Techniques and Machine Learning Algorithms. Journal of ICT Research and Applications, 16(1), 70–87. https://doi.org/10.5614/itbj.ict.res.appl.2022.16.1.5.CrossRef

Dan Goodin, An NSA-derived ransomware worm is shutting down computers worldwide (2017) [cited 21.12.2020]. URL https://arstechnica.com/information-technology/2017/05/an-nsa-derived-ransomware-worm-is-shutting-down-computers-world

10.

F. Yamaguchi, M. Lottmann, K. Rieck, Generalized Vulnerability extrapolation using abstract syntax trees, in: Proceedings of the 28th Annual Computer Security Applications Conference, 2012, pp. 359–368

11.

K. Zhang, W. Wang, H. Zhang, G. Li and Z. Jin, “Learning to Represent Programs with Heterogeneous Graphs,” 2022 IEEE/ACM 30th International Conference on Program Comprehension (ICPC), Pittsburgh, PA, USA, 2022, pp. 378–389, doi: https://doi.org/10.1145/3524610.3527905.

12.

S. Singh, “CyberSecurity (CybSec) Automated Vulnerability Detection in Java Source Code using J-CPG and Graph Neural Network,” 2021.

13.

T. Marjanov, I. Pashchenko, and F. Massacci, “Machine Learning for Source Code Vulnerability Detection: What Works and What Isn’t There Yet,” IEEE Secur Priv, vol. 20, n o5, p. 60–76, 2022, doi: https://doi.org/10.1109/MSEC.2022.3176058

14.

R. Jenni, “Better Code Representation for Machine Learning,” 2022.

15.

Y. Wainakh, M. Rauf, and M. Pradel, “EVALUATING SEMANTIC REPRESENTATIONS OF SOURCE CODE”, Accessed: Sep. 29, 2023. [Online]. Available: https://github.com/sola-st/IdBench

16.

R. Halepmollası, K. Hanifi, R. F. Fouladi, and A. Tosun, “A Comparison of Source Code Representation Methods to Predict Vulnerability Inducing Code Changes,” in International Conference on Evaluation of Novel Approaches to Software Engineering, ENASE - Proceedings, Science and Technology Publications, Lda, 2023, pp. 469–478. doi: https://doi.org/10.5220/0011859300003464.

17.

R. L. Alaoui and E. H. Nfaoui, “Deep Learning for Vulnerability and Attack Detection on Web Applications: A Systematic Literature Review,” Future Internet, vol. 14, n o4. MDPI, 1 avril 2022. doi: https://doi.org/10.3390/fi14040118.

18.

Jabeen, G., Rahim, S., Afzal, W. et al. Machine learning techniques for software vulnerability prediction: a comparative study. Appl Intell 52, 17614–17635 (2022). https://doi.org/10.1007/s10489-022-03350-5CrossRef

19.

G. Bhandari, A. Naseer, and L. Moonen, “CVEfixes: Automated collection of vulnerabilities and their fixes from open-source software,” in PROMISE 2021 - Proceedings of the 17th International Conference on Predictive Models and Data Analytics in Software Engineering, co-located with ESEC/FSE 2021, Association for Computing Machinery, Inc., Aug. 2021, pp. 30–39. doi: https://doi.org/10.1145/3475960.3475985.

20.

D. Grahn and J. Zhang, “An Analysis of C/C++ Datasets for Machine Learning-Assisted Software Vulnerability Detection,” 2021.

21.

Quang-Cuong Bui, Riccardo Scandariato, and Nicolás E. Díaz Ferreyra, “Vul4J,” 2022.

Titel: Vulnerability Prediction of Web Applications from Source Code Based on Machine Learning and Deep Learning: Where Are At?
verfasst von: Mawulikplimi Florent Gnadjro
Samba Diaw
Verlag: Springer Nature Switzerland
Buch: Mathematics of Computer Science, Cybersecurity and Artificial Intelligence
Print ISBN: 978-3-031-66221-8

Electronic ISBN: 978-3-031-66222-5

Copyright-Jahr: 2024
DOI: https://doi.org/10.1007/978-3-031-66222-5_17

Premium Partner

Bildnachweise

Rittal/© Rittal, NTT Data/© NTT Data, Wildix/© Wildix, Ceyoniq Technology GmbH/© Ceyoniq Technology GmbH, arvato Systems GmbH/© arvato Systems GmbH, Ninox Software GmbH/© Ninox Software GmbH, Everyday Software S.L./© Everyday Software S.L., Redgate/© Redgate, CELONIS Labs GmbH, DC-Datacenter-Group GmbH/© DC-Datacenter-Group GmbH, all for one/© all for one, G Data CyberDefense/© G Data CyberDefense, FAST LTA/© FAST LTA, Vendosoft/© Vendosoft, Kumavision/© Kumavision, Noriis Network AG/© Noriis Network AG, WSW Software GmbH/© WSW Software GmbH, tts GmbH/© tts GmbH

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"