Kodo gavybos pagrindu išvestų požymių tyrimas programinės įrangos pažeidžiamumų aptikimui

Vestina Bertašiūtė; Asta Slotkienė

doi:10.15388/LMITT.2026.3

Straipsniai

Vestina Bertašiūtė

Vilniaus Gedimino technikos universitetas

Asta Slotkienė

Publikuota 2026-05-08

https://doi.org/10.15388/LMITT.2026.3

PDF

Esminiai žodžiai

statinė analizė
CWE
pažeidžiamumų aptikimas

Anotacija

Šiame straipsnyje nagrinėjama, kaip iš skirtingų kodo reprezentacijų - abstrakčių sintaksės medžių (AST), valdymo srautų grafų (CFG) ir programos priklausomybių grafų (PDG) - išvesti požymiai lemia mašininio mokymosi modelių gebėjimą aptikti programinės įrangos saugumo pažeidžiamumus. Tyrimo tikslas - sistemiškai įvertinti šių reprezentacijų informatyvumą skirtingoms „Common Weakness Enumeration“ (CWE) pažeidžiamumų klasėms. Tyrimo metu nustatyta, kad pritaikius kodo reprezentaciją konkrečiam pažeidžiamumo mechanizmui, ne tik reikšmingai padidėja klasifikavimo tikslumas, bet ir optimizuojami skaičiavimo resursai atsisakant neinformatyvių požymių.

PDF

Nuorodos

Šis darbas apsaugotas Creative Commons priskyrimo 4.0 viešąja licencija.

Atsisiuntimai

Nėra atsisiuntimų.

Dažniausiai skaitomi to paties autoriaus (-ių) straipsniai

Dovydas Marius Zapkus, Asta Slotkienė, Unit Test Generation Using Large Language Models: A Systematic Literature Review , Vilnius University Open Series: 2024: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai
Dovydas Šablevičius, Asta Slotkienė, Comparative Evaluation of Speech-to- Text Models for Lithuanian Transcription: Effects of Audio Formats and Recording Environments , Vilnius University Open Series: 2025: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai. 2025
Dovydas Marius Zapkus, Asta Slotkienė, Quality Evaluation of Large Language Models Generated Unit Tests: Influence of Structured Output , Vilnius University Open Series: 2025: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai. 2025
Matas Čenys, Asta Slotkienė, GraphRAG-Driven Compliance Validation of Software Requirements: Semantic, Content, and Data Compliance Metrics , Vilnius University Open Series: 2026: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai
Juras Ezerskis, Asta Slotkienė, Daugiakalbio šnekos modelio atpažinimo gerinimas lietuvių kalbai , Vilnius University Open Series: 2026: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai
Paulina Ivanauskaitė, Asta Slotkienė, Reinforcement Learning Strategies for Pecs Card Selection in Augmentative and Alternative Communication Systems , Vilnius University Open Series: 2026: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai
Jaroslav Kochanovskis, Asta Slotkienė, From Requirements to Executable Tests: LLM-Based System Test Generation for REST APIs , Vilnius University Open Series: 2026: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai
Andrius Lukas Maslovas, Asta Slotkienė, Sustiprinto mokymosi modelio jautrumo parametrams ir stabilumo tyrimas: PECS kortelių atvejis , Vilnius University Open Series: 2026: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai
Augustina Petraitytė, Asta Slotkienė, Assessing the Quality of Data-Based Explanations in Recommender Systems: A Systematic Literature Review , Vilnius University Open Series: 2026: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai
Austėja Tomaševskytė, Asta Slotkienė, Skatinamojo mokymosi modelių pritaikymas bendravimui su autizmo spektro sutrikimą turinčiais vaikais , Vilnius University Open Series: 2026: Konferencijos „Lietuvos magistrantų informatikos ir IT tyrimai“ darbai