Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về phương pháp phát hiện lỗ hổng bảo mật phần mềm bằng phương pháp học sâu được chấp nhận đăng tại Tạp chí quốc tế The Journal of Supercomputing (tạp chí ISI xếp hạng Q2).
Tên Bài báo:
- “XGV-BERT: Leveraging Contextualized Language Model and Graph Neural Network for Efficient Software Vulnerability Detection”
Sinh viên thực hiện:
- Châu Thuận Phát – lớp An toàn thông tin 2019 (Khoa Mạng máy tính và truyền thông)
- Vũ Lê Anh Quân – lớp An toàn thông tin 2019 (Khoa Mạng máy tính và truyền thông)
Giảng viên hướng dẫn:
- TS. Nguyễn Văn Kiệt
- ThS. Phan Thế Duy
- TS. Phạm Văn Hậu
Tóm tắt bài báo:
With the advancement of Deep Learning in various fields, there are many attempts to reveal software vulnerabilities by data-driven approach. Natural Language Processing has emerged as a powerful tool for bridging the semantic gap between programming languages and natural language. However, a significant disparity between the two still exists. In this work, we propose XGV-BERT, a framework that combines the pre-trained CodeBERT model and Graph Neural Network to detect software vulnerabilities. By jointly training the CodeBERT and Graph Neural Network modules within XGV-BERT, the proposed model leverages the advantages of large-scale pre-training, harnessing vast raw data, and transfer learning by learning representations for training data through graph convolution. The research results demonstrate that the XGV-BERT method significantly improves vulnerability detection accuracy compared to two existing methods such as VulDeePecker and SySeVR. For the VulDeePecker dataset, XGV-BERT achieves an impressive F1-score of 97.5%, significantly outperforming VulDeePecker, which achieved an F1-score of 78.3%. Again, with the SySeVR dataset, XGV-BERT achieves an F1-score of 95.5%, surpassing the results of SySeVR with an F1-score of 83.5.
Thông tin về Tạp chí khoa học:
Tạp chí The Journal of Supercomputing là một tạp chí khoa học quốc tế uy tín, chuyên về các khía cạnh lý thuyết và ứng dụng của siêu máy tính. Tạp chí này được xuất bản bởi Springer, một trong những nhà xuất bản học thuật hàng đầu thế giới, được phát hành định kỳ và là nguồn tài liệu quan trọng dành cho các nhà nghiên cứu, kỹ sư và chuyên gia trong lĩnh vực siêu máy tính và điện toán hiệu suất cao.Các chủ đề chính của tạp chí bao gồm công nghệ, kiến trúc và hệ thống siêu máy tính, thuật toán tối ưu hóa, ngôn ngữ lập trình và phần mềm, phương pháp đánh giá hiệu suất, cũng như các ứng dụng thực tiễn của siêu máy tính trong nhiều lĩnh vực. Với phạm vi nghiên cứu rộng và chất lượng học thuật cao, The Journal of Supercomputing không chỉ cung cấp tri thức nền tảng mà còn đóng vai trò quan trọng trong việc định hướng nghiên cứu và phát triển công nghệ, giúp cộng đồng khoa học và ngành công nghiệp giải quyết những thách thức trong lĩnh vực điện toán hiệu suất cao trên toàn cầu.
