Nghiên cứu của nhóm sinh viên về phát hiện lỗ hổng được chấp nhận đăng tại Tạp chí quốc tế The Journal of Supercomputing

NGHIA TO
10:00 22/03/2025

Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về phương pháp phát hiện lỗ hổng bảo mật phần mềm bằng phương pháp học sâu được chấp nhận đăng tại Tạp chí quốc tế The Journal of Supercomputing (tạp chí ISI xếp hạng Q2).

Tên Bài báo:

Sinh viên thực hiện:

Giảng viên hướng dẫn:

Tóm tắt bài báo:

With the advancement of Deep Learning in various fields, there are many attempts to reveal software vulnerabilities by data-driven approach. Natural Language Processing has emerged as a powerful tool for bridging the semantic gap between programming languages and natural language. However, a significant disparity between the two still exists. In this work, we propose XGV-BERT, a framework that combines the pre-trained CodeBERT model and Graph Neural Network to detect software vulnerabilities. By jointly training the CodeBERT and Graph Neural Network modules within XGV-BERT, the proposed model leverages the advantages of large-scale pre-training, harnessing vast raw data, and transfer learning by learning representations for training data through graph convolution. The research results demonstrate that the XGV-BERT method significantly improves vulnerability detection accuracy compared to two existing methods such as VulDeePecker and SySeVR. For the VulDeePecker dataset, XGV-BERT achieves an impressive F1-score of 97.5%, significantly outperforming VulDeePecker, which achieved an F1-score of 78.3%. Again, with the SySeVR dataset, XGV-BERT achieves an F1-score of 95.5%, surpassing the results of SySeVR with an F1-score of 83.5.

Thông tin về Tạp chí khoa học:

Tạp chí The Journal of Supercomputing là một tạp chí khoa học quốc tế uy tín, chuyên về các khía cạnh lý thuyết và ứng dụng của siêu máy tính. Tạp chí này được xuất bản bởi Springer, một trong những nhà xuất bản học thuật hàng đầu thế giới, được phát hành định kỳ và là nguồn tài liệu quan trọng dành cho các nhà nghiên cứu, kỹ sư và chuyên gia trong lĩnh vực siêu máy tính và điện toán hiệu suất cao.Các chủ đề chính của tạp chí bao gồm công nghệ, kiến trúc và hệ thống siêu máy tính, thuật toán tối ưu hóa, ngôn ngữ lập trình và phần mềm, phương pháp đánh giá hiệu suất, cũng như các ứng dụng thực tiễn của siêu máy tính trong nhiều lĩnh vực. Với phạm vi nghiên cứu rộng và chất lượng học thuật cao, The Journal of Supercomputing không chỉ cung cấp tri thức nền tảng mà còn đóng vai trò quan trọng trong việc định hướng nghiên cứu và phát triển công nghệ, giúp cộng đồng khoa học và ngành công nghiệp giải quyết những thách thức trong lĩnh vực điện toán hiệu suất cao trên toàn cầu.

TIN LIÊN QUAN
Xin chào các bạn sinh viên UIT, 𝐖𝐚𝐧𝐧𝐚𝐆𝐚𝐦𝐞 đã quay trở lại với các bạn rồi nè. Chào đón các bạn lần này sẽ là 𝐍𝐚𝐡𝐚𝐦𝐂𝐨𝐧 𝐂𝐓𝐅 𝟐𝟎𝟐𝟓. Dưới sự chủ trì của John Hammond, giải CTF này sẽ là sân chơi lý tưởng để bạn thử thách bản thân...
Ngày 14/5 vừa qua, InSecLab – Phòng thí nghiệm An toàn Thông tin đã chính thức góp mặt tại sự kiện UIT InnoResearch Connect 2025, chương trình kết nối nghiên cứu giữa sinh viên – giảng viên – doanh nghiệp trong lĩnh vực khoa học và công nghệ. Tại sự...
HackTheOn Sejong là cuộc thi CTF quốc tế danh giá về An toàn Thông tin do thành phố tự trị Sejong – Hàn Quốc tổ chức, với tổng giá trị giải thưởng lên tới 38 triệu won. Cuộc thi gồm 2 bảng: Junior và Advanced – trong đó bảng Advanced...