AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

CWE

共 3 条相关 AI 资讯
7月9日
09:39
09:39官方账号arXiv cs.LG@Ana Schwengber Kelm, Christian Bockermann, Jörg Frochte
该论文将CVE到CWE映射视为文本分类任务,比较了多类(每CVE预测一个CWE)和多标签(允许多个CWE)两种公式。在三个编码器(BERT Base、SecureBERT、CySecBERT)和三个嵌套标签空间(83、47、25类)上评估,多类训练在所有设置中macro-F1更高,但差距从21个百分点缩小至2个百分点。后处理阈值优化在25类设置中弥补了差距。混淆分析显示,主要错误模式遵循CWE层次结构,且三个编码器间高度相关(Pearson r>0.92),表明错误结构主要由分类体系设计而非编码器选择驱动。层次放松评估将macro-F1从约81%提升至约90%,表明严格指标低估了分支级分类质量。CySecBERT在多数设置中取得最强结果。
论文CVECWEBERT文本分类网络安全

推荐理由:这篇论文用三种BERT模型对比了多类和多标签的漏洞分类效果,发现错误更多来自CWE层次结构而非模型选择,对安全领域做文本分类的人很有参考价值。
原文
6月23日
11:08
11:08官方账号arXiv cs.AI@Alexander V. Kozachok, Stanislav G. Vyugov, Shamil G. Magomedov
论文基于LID-DS-2021数据集,选取CWE-307(认证绕过)、CWE-89(SQL注入)、CWE-434(文件上传)三个CWE家族,提取66维Peng-Guo式特征向量,训练Isolation Forest和SGD One-Class SVM检测器。针对CWE-307,组合检测器在校准目标FPR=0.05时达到F1=0.6976(精确率0.8994,召回率0.5698),但CWE-89和CWE-434的F1均低于0.21。研究发现跨CVE迁移具有强烈方向依赖性,主要由源正常行为轮廓广度而非CWE标签决定。论文强调校准FPR是诚实报告的方法论前提。
论文CVECWEHIDS入侵检测系统调用

推荐理由:这篇论文用实际数据告诉你:用CWE分类训练HIDS能不能泛化到新CVE?结论是有的行有的不行,关键看行为轮廓而不是标签。
原文
6月16日
10:48
10:48官方一手arXiv: DeepSeek@Xiaoyun Xu, Lichao Wu, Jona te Lintelo, Siyu Zhang, Stjepan Picek
SPARK是一种无需重训练的推理时安全机制,通过两步骤激活预训练模型中已有的安全知识。第一步针对编码任务检索少量CWE条目并附加结构化提示,第二步在每个解码步骤添加预计算token偏置(来自安全方向向量投影)。在9个开源模型(C++/Java/Python)上评估,SPARK匹配或优于7种基线方法,同时保持HumanEval代码能力。在Claude、DeepSeek、GPT等7个黑盒模型上进一步验证了激活瓶颈的存在和SPARK的改进效果。
论文SPARK代码安全安全生成推理时CWE

推荐理由:不用微调,不拖慢速度,只加几行提示和词向量偏置,代码安全就上去了,效果和重训练一样好。
原文
精选全部日报登录