Bài báo “An empirical study on the impact of graph representation for code vulnerability detection using graph learning” của sinh viên lớp An toàn Thông tin được đăng tại Hội nghị quốc tế MAPR 2024.

Link bài báo: http://dx.doi.org/10.1109/MAPR63514.2024.10660979

Sinh viên thực hiện:

  • Lê Trần Gia Lạc – ATTT 2022 – Tác giả chính
  • Nguyễn Cao Cường – ATTT 2022 – Đồng tác giả

Giảng viên hướng dẫn:

  • TS. Phạm Văn Hậu
  • ThS. Phan Thế Duy

Tóm tắt bài báo:

The increasing complexity of software systems has necessitated more sophisticated security measures, particularly in the domain of vulnerability detection. Traditional machine learning (ML) and deep learning (DL) techniques often fall short when source code is treated merely as text, prompting a shift toward graph learning methods that leverage specific graph representations of code to enhance detection capabilities. These representations, including Abstract Syntax Tree (AST), Control Flow Graph (CFG), Data Flow Graph (DFG), Program Dependence Graph (PDG), and Code Property Graph (CPG), encapsulate the structural and semantic intricacies of programming code, offering a robust framework for identifying vulnerabilities. Despite advances in this field, a comprehensive understanding of the impact that each graph representation has on the effectiveness of vulnerability detection is still lacking. Our paper introduces a general architecture for a graph-based vulnerability detection system and conducts empirical studies on two real-world datasets, BigVul and FUNDED. This research systematically assesses how variations in graph representations—AST, CFG, DFG, PDG, and CPG—affect the efficacy of software vulnerability detection, providing pivotal insights that could guide future research and enhance practical applications in cybersecurity.

“Chúng em xin gửi lời cảm ơn chân thành đến thầy Phạm Văn Hậu và thầy Phan Thế Duy, những người đã đồng hành và tận tình hướng dẫn chúng em trong suốt quá trình thực hiện và công bố bài báo khoa học này. Chúng em cũng xin bày tỏ lòng biết ơn sâu sắc đến thầy cô và anh chị tại Phòng thí nghiệm An toàn thông tin vì sự hỗ trợ nhiệt tình trong suốt quá trình nghiên cứu”.

image 21

Thông tin chung

Hội nghị “International Conference on Multimedia Analysis and Pattern Recognition – MAPR” là hội nghị quốc tế thường niên do Trường Đại học Công Nghệ Thông Tin (UIT) đồng sáng lập và tổ chức. Đây là hội nghị khoa học quốc tế thuộc danh mục Scopus-Index, được tài trợ bởi VAPR (Vietnamese Association on Pattern Recognition). Hội nghị là diễn đàn khoa học để giới học thuật, nghiên cứu trong và ngoài nước đến giao lưu, trao đổi kinh nghiệm. Mục tiêu của hội nghị là tập hợp các nhà nghiên cứu và học viên từ các lĩnh vực nhằm chia sẻ kết quả nghiên cứu mới nhất của họ và thúc đẩy sự hợp tác từ các lĩnh vực như nhận dạng mẫu, phân tích đa phương tiện và các lĩnh vực liên quan. Các lĩnh vực được hội nghị khuyến khích nộp nghiên cứu chưa xuất bản bao gồm Pattern Recognition and Machine Learning, Multimedia Analysis, Biomedical Image Analysis and Biometrics, Computer Vision and Robot Vision, Document Analysis and Recognition, Applications.  Ngoài các phiên chính, MAPR 2024 còn tổ chức 2 phiên đặc biệt (“Special Session: Applying AI to Build Security Solutions for Protecting Information Systems”)và  (“Special Session: Applications of Artificial Intelligence in Healthcare”) cho các nghiên cứu ứng dụng Trí tuệ nhân tạo (AI) trong lĩnh vực An toàn thông tin (cybersecurity) và Chăm sóc sức khỏe (healthcare) trong chương trình hội nghị năm nay.

Nguồn: Trường Đại học Công nghệ Thông tin, ĐHQG TP. HCM.