AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:CWE×
6月23日
11:08
11:08arXiv cs.AI@Alexander V. Kozachok, Stanislav G. Vyugov, Shamil G. Magomedov
论文基于LID-DS-2021数据集,选取CWE-307(认证绕过)、CWE-89(SQL注入)、CWE-434(文件上传)三个CWE家族,提取66维Peng-Guo式特征向量,训练Isolation Forest和SGD One-Class SVM检测器。针对CWE-307,组合检测器在校准目标FPR=0.05时达到F1=0.6976(精确率0.8994,召回率0.5698),但CWE-89和CWE-434的F1均低于0.21。研究发现跨CVE迁移具有强烈方向依赖性,主要由源正常行为轮廓广度而非CWE标签决定。论文强调校准FPR是诚实报告的方法论前提。
论文CVECWEHIDS入侵检测系统调用
推荐理由:这篇论文用实际数据告诉你:用CWE分类训练HIDS能不能泛化到新CVE?结论是有的行有的不行,关键看行为轮廓而不是标签。
原文
6月16日
20:46
10:48
10:48arXiv: DeepSeek@Xiaoyun Xu, Lichao Wu, Jona te Lintelo, Siyu Zhang, Stjepan Picek
SPARK是一种无需重训练的推理时安全机制,通过两步骤激活预训练模型中已有的安全知识。第一步针对编码任务检索少量CWE条目并附加结构化提示,第二步在每个解码步骤添加预计算token偏置(来自安全方向向量投影)。在9个开源模型(C++/Java/Python)上评估,SPARK匹配或优于7种基线方法,同时保持HumanEval代码能力。在Claude、DeepSeek、GPT等7个黑盒模型上进一步验证了激活瓶颈的存在和SPARK的改进效果。
论文SPARK代码安全安全生成推理时CWE
推荐理由:不用微调,不拖慢速度,只加几行提示和词向量偏置,代码安全就上去了,效果和重训练一样好。
原文
6月12日
12:57
6月11日
15:28
15:23
15:07