الباحثون المشاركون

م. مجد الحافي – م. محمد حمادة – م. خلود الجلاد

منشور في

Journal of Current Trends in Computer Science Research, volume 2, issue 2, pp. 77-83, May 2023.

الملخص

يعد أمان التطبيقات جزءاً أساسياً من تطوير البرمجيات مؤخراً، حيث تعتمد الكثير من الهجمات على نقاط الضعف في البرمجيات. يتزايد عدد الهجمات على مستوى العالم بسبب التقدم التكنولوجي لذلك يجب أن تعمل الشركات على الأمن في كل مرحلة من مراحل تطوير واختبار برامجهم من أجل حمايتها من الاختراقات. هناك العديد من الطرق لاكتشاف الثغرات منها البرامج غير المعتمدة على الذكاء الصنعي مثل اختبار أمان التطبيقات الثابتة (SAST) والديناميكية (DAST) ولكن هذه المنهجيات لها نسب أخطاء كبيرة بنوعيها الأخطاء الإيجابية والسلبية. عمل الكثير من الباحثين على تطوير نظم للكشف عن الثغرات معتمدين على الذكاء الصنعي باستخدام نماذج التعلم العميق مثل BERT  و BLSTM وغيرها. في هذه المقالة، اقترحنا حلاً يعتمد على التعلم العميق لاكتشاف الثغرات الأمنية في أكواد مصدر C / C ++ ويتكون من مرحلتين، المرحلة الأولى هي CNN تكتشف ما إذا كانت شفرة المصدر تحتوي على أي ثغرة أمنية (نموذج تصنيف ثنائي) والمرحلة الثانية هي CNN-LTSM التي تصنف هذه الثغرة الأمنية إلى فئة من 50 نوعاً مختلفاً من الثغرات الأمنية (نموذج تصنيف متعدد الفئات). أجريت التجارب على مجموعة بيانات SySeVR أظهرت النتائج دقة 99٪ للمرحلة الأولى و 98٪ للمرحلة الثانية.

الكلمات المفتاحية: اكتشاف الثغرات الأمنية، التعلم العميق، معالجة اللغات الطبيعية.

رابط البحث كاملاً

https://www.opastpublishers.com/open-access-articles/vulnerability-detection-using-twostage-deep-learning-models.pdf