Ferenc

挑战机器学习算法在预测脆弱的JavaScript函数Rudolf Ferenc†，p´eter Hegedus ∗，p´eter gyimesi†，g´abor

摘要 - 网络犯罪活动的迅速上升以及受其威胁越来越多的设备将软件安全问题引起了人们的关注。由于所有攻击中约有90％利用已知类型的安全问题，因此寻找脆弱的综合和应用现有的缓解技术是与网络犯罪作斗争的可行实际方法。在本文中，我们研究了最新的机器学习技术（包括流行的深度学习算法）如何在预测JavaScript程序中可能具有安全性漏洞的功能方面执行。我们应用了8个机器学习算法来构建从节点安全项目和SNYK平台的公共数据库中为本研究构建的新数据集构建预测模型，并从GitHub中构建了代码修复补丁。我们使用静态源代码指标作为预测变量和广泛的网格搜索算法来找到最佳的性能模型。我们还研究了各种重新采样策略的影响，以处理数据集的不平衡性质。最佳性能算法是KNN，该算法为预测弱势函数的模型以0.76（0.91 Precision和0.66召回）的预测模型。此外，深度学习，基于树木和森林的分类器和SVM具有竞争力，其F-MEASERIORS超过0.70。尽管F-测量结果与重新采样策略没有很大差异，但精度和召回的分布确实发生了变化。似乎没有重新采样似乎会产生偏爱高精度的模型，而重新采样策略可以平衡IR措施。索引术语 - 泄气性，JavaScript，机器学习，深度学习，代码指标，数据集