إستعراض منهجي للأدبيات حول الکشف عن نقاط ضعف البرمجيات بإستخدام أساليب تعلم الألة | ||||
النشرة المعلوماتية في الحاسبات والمعلومات | ||||
Article 1, Volume 4, Issue 1 - Serial Number 20220401, January 2022, Page 1-9 PDF (668.96 K) | ||||
Document Type: المقالة الأصلية | ||||
DOI: 10.21608/fcihib.2022.87660.1058 | ||||
View on SCiNiTO | ||||
Authors | ||||
أية الرحمن کمال الدين رمضان 1; أحمد بهاء2; عمر غنيم 3 | ||||
1قسم نظم المعلومات, کلية الحاسبات والذکاء الاصطناعى, جامعة حلوان , القاهرة , مصر. | ||||
2قسم نظم المعلومات , کلية الحاسبات والذکاء الأصطناعى , جامعة حلوان , حلوان , مصر. قسم نظم المعلومات , کلية الحاسبات والذکاء الأصطناعى , جامعة بنى سويف, بنى سويف , مصر. | ||||
3کليه الحاسبات والذکاء الاصطناعى جامعة حلوان | ||||
Abstract | ||||
نقاط ضعف البرامجيات هي عيوب أمنية أو خلل أو نقاط ضعف في هيکلة البرمجيات أو تصميمها أو تنفيذها. مع انتشار الکود مفتوح المصدر المتاح للتحليل ، هناک فرصة للتعرف على أنماط الأخطاء التي يمکن أن تؤدي إلى ثغرات أمنية للمساعدة في اکتشاف الثغرات الأمنية. أظهرت التطورات الحديثة في التعلم العميق في معالجة اللغة الطبيعية والتعرف على الکلام ومعالجة الصور الإمکانات الکبيرة للنماذج العصبية لفهم اللغة الطبيعية. وقد شجع ذلک الباحثين في قطاع الأمن الإلکتروني وهندسة البرمجيات على الاستفادة من التعلم العميق لتعلم وفهم أنماط التعليمات البرمجية والدلالات التي تشير إلى خصائص التعليمات البرمجية الضعيفة. في هذا البحث ، نقوم بمراجعة وتحليل أحدث الأبحاث التي تعتمد التعلم الآلة وتقنيات التعلم العميق لاکتشاف نقاط الضعف في البرامجيات، بهدف التحقيق في کيفية الاستفادة من التقنيات العصبية للتعلم وفهم دلالات الکود لتسهيل اکتشاف الثغرات الأمنية. ومن نتائج هذا البحث, تم العثور على 12 دراسة أولية من عمليات البحث. تم نشر 7 منها في IEEE ، وتم نشر 2 في ACM ، وتم نشر 2 في Springer وتم نشر الباقي في مؤتمرات ومجلات مختلفة. عملت معظم الدراسات الأولية على مجموعات بيانات NVD و SARD ، واستخدمت دراسات أخرى مشاريع مفتوحة المصدر. تُظهر نتائج هذا البحث أن تقنيات التعلم الآلي والتعلم العميق تعطي نتائج واعدة في الکشف التلقائي عن نقاط الضعف ، ولکن لا تزال هناک بعض العيوب في النماذج الحالية التي يجب معالجتها في البحث المستقبلي. | ||||
Keywords | ||||
نقاط ضعف البرمجيات; الکشف عن الضعف; تعلم الآلة; التعلم العميق; تحليل البرامج | ||||
References | ||||
| ||||
Statistics Article View: 879 PDF Download: 1,547 |
||||