知识图(KG)是多样化知识的结构化表示。它们广泛应用于各种智能应用中。在本文中,我们对各种类型的知识图谱(即静态知识图谱、动态知识图谱、时间知识图谱和事件知识图谱)的演变以及知识提取和推理技术进行了全面的调查。此外,我们还介绍了不同类型知识图谱的实际应用,包括财务分析的案例研究。最后,我们提出了对知识工程未来方向的看法,包括知识图谱和大型语言模型(LLM)的力量相结合的潜力,以及知识提取、推理和表示的演变 ...
当攻击者通过将易受攻击的代码注入软件存储库中广泛使用的包或库来利用弱点时,就会出现软件供应链漏洞。虽然大多数现有方法侧重于识别易受攻击的包或库,但它们经常忽略导致这些漏洞的特定功能。查明软件包或库中的易受攻击的功能至关重要,因为它可以显着降低与使用开源软件相关的风险。识别易受攻击的补丁具有挑战性,因为开发人员经常提交与漏洞修复无关的代码更改。为了解决这个问题,本文介绍了 FuncVul,这是一种基于代码块的创新模型,用于 C/C++ 和 Python 中函数级漏洞检测,旨在通过关注较小的关键代码段来识别函数内的多个漏洞。为了评估模型的有效性,我们使用两种方法构建了六个基于代码和通用代码块的数据集:(1)将补丁信息与大型语言模型集成以标记易受攻击的样本;(2)单独利用大型语言模型来检测功能级代码中的漏洞。为了设计 FuncVul 漏洞模型,我们利用 GraphCodeBERT 微调模型来捕获代码的语法和语义方面。实验结果表明,FuncVul 优于现有的最先进模型,在所有数据集上实现了 87-92% 的平均准确率和 86-92% 的 F1 分数。此外,我们还证明了基于代码块的 FuncVul 模型比完全基于函数的漏洞预测提高了 53.9% 的准确度和 42.0% 的 F1 分数。 FuncVul 代码和数据集可在 GitHub 上通过此 https URL 公开获取 ...
软件漏洞代表了对计算系统最紧迫的威胁之一。确定源代码中的漏洞对于保护用户隐私和减少经济损失至关重要。传统的静态分析工具依靠具有安全性知识的专家来手动制定操作规则,该过程需要大量时间和人力成本,并且在适应新漏洞方面也面临挑战 ...
基于深度学习的脆弱性检测表现出了出色的性能,并且在某些研究中,表现优于静态分析工具。但是,表现最高的方法使用了基于 Token 的 Transformer 模型,这不是捕获漏洞检测所需的代码语义的最有效效率。经典程序分析技术(例如数据流分析)可以根据其根本原因检测许多类型的错误 ...