软件漏洞在所有使用源代码构建的系统中普遍存在,导致各种问题,包括死锁、黑客攻击甚至系统故障。因此,早期预测漏洞对于安全软件系统至关重要。
为了帮助解决这一问题,信息技术学院的专家开发了LineVul方法,发现与目前同类最佳的预测工具相比,该方法在预测软件漏洞方面的准确性提高了300%以上,而花费的时间和精力仅为通常的一半。
LineVul还能够防范源代码中前25个最危险和最常见的弱点,并可广泛应用于加强任何使用源代码构建的应用程序的网络安全。
研究合著者、信息技术学院(IT)的Chakkrit Tantithamthavorn博士表示,标准软件程序包含数百万至数十亿行代码,识别和纠正漏洞通常需要大量时间。
Tantithamthavorn博士说:“目前最先进的基于机器学习的漏洞预测工具仍然不准确,只能识别源代码中的一般弱点。”。
“使用拟议的LineVul方法,我们不仅能够预测最关键的漏洞领域,而且还能够具体确定漏洞的位置,精确到代码行。”
研究合著者、博士候选人迈克尔·傅(MichaelFu)表示,LineVul方法已针对包含188000多行软件代码的大规模真实数据集进行了测试。
“软件开发人员通常会在开发过程中或程序实施后花费大量时间试图识别代码中的漏洞。漏洞的存在,尤其是在程序实施后,可能会使软件系统面临危险的网络攻击。
“LineVul方法可广泛应用于任何软件系统,以增强应用程序抵御网络攻击的能力,并可成为开发人员的重要工具,尤其是在安全关键领域,如澳大利亚政府、国防、金融部门使用的软件等。”
基于LineVul方法的未来研究包括开发新方法,自动建议对软件代码中的漏洞进行更正。