JetBrains Research — наука, меняющая мир

Overview of the state-of-the-art techniques for vulnerability and malware detection

Мониторинг исходного кода на уязвимости - необходимая процедура для поддержания стабильности работы продукта. Наиболее популярные системы для автоматического распознавания уязвимостей основываются на поиске знакомых строк в коде, которые ранее уже использовались для атак. У таких систем два основных ограничения: они не масштабируются на новые виды атак и склонны выдавать ошибки первого рода. Чтобы избавиться от этих ограничений, для мониторинга кода предлагают использовать методы машинного обучения.

На этом семинаре мы рассмотрим state-of-the-art подходы для статического анализа исходного кода. Помимо обзора задач, мы подробнее обсудим две статьи. Авторы первой статьи сравнивают вариации иерархических сверточных сетей для распознавания уязвимых коммитов. Во второй работе исследователи используют архитектуру трансформера для анализа ассемблерного кода на вредоносность.

Ссылки на статьи:
https://ieeexplore.ieee.org/document/8906156
https://arxiv.org/abs/1909.06865

Докладчик: Анна Батаева.

Язык доклада: русский.

Дата и время: 18-е декабря, 19:30-21:00.

Место: Таймс, аудитория 404.

Видео с семинаров доступно по ссылке: http://bit.ly/MLJBSeminars