09:39官方账号arXiv cs.LG@Ana Schwengber Kelm, Christian Bockermann, Jörg Frochte该论文将CVE到CWE映射视为文本分类任务,比较了多类(每CVE预测一个CWE)和多标签(允许多个CWE)两种公式。在三个编码器(BERT Base、SecureBERT、CySecBERT)和三个嵌套标签空间(83、47、25类)上评估,多类训练在所有设置中macro-F1更高,但差距从21个百分点缩小至2个百分点。后处理阈值优化在25类设置中弥补了差距。混淆分析显示,主要错误模式遵循CWE层次结构,且三个编码器间高度相关(Pearson r>0.92),表明错误结构主要由分类体系设计而非编码器选择驱动。层次放松评估将macro-F1从约81%提升至约90%,表明严格指标低估了分支级分类质量。CySecBERT在多数设置中取得最强结果。论文CVECWEBERT文本分类网络安全推荐理由:这篇论文用三种BERT模型对比了多类和多标签的漏洞分类效果,发现错误更多来自CWE层次结构而非模型选择,对安全领域做文本分类的人很有参考价值。原文
11:22官方账号arXiv cs.LG@E. O. Rodrigues, D. Casanova, M. Teixeira, V. Pegorini, F. Favarim, E. Clua, A. Conci, Panos Liatsis精选该论文将视觉计算领域的共现矩阵(COM)和游程长度矩阵(RLM)特征改编用于通用字符串(单词、短语、代码、文本)的相似度计算。这些特征纯统计且不依赖语言信息,适用于任何语言或语法结构。实验表明,在合成数据集上,COM和RLM特征优于最长公共子序列、编辑距离等传统统计方法;在3/4的案例中,其统计显著性显著高于基于距离的第二佳方法(P值<0.001)。在真实文本抄袭数据集上,RLM特征取得了最佳结果。论文字符串相似度共现矩阵游程长度矩阵文本分类抄袭检测推荐理由:做文本相似度、抄袭检测或代码比对的开发者,可以关注这种不依赖语言的新统计特征——它比传统方法更鲁棒,且直接可用。原文