Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.352-353
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Adversarial Attack against Deep Learning Based Vulnerability Detection

딥러닝 기반의 코드 취약점 탐지 모델의 적대적 공격

  • Eun Jung (Dept. of Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Hyoungshick Kim (Dept. of Software, Sungkyunkwan University)
  • 정은 (성균관대학교 전자전기컴퓨터공학과) ;
  • 김형식 (성균관대학교 소프트웨어학과)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

소프트웨어 보안의 근본적인 문제인 보안 취약점을 해결하기 위해 노력한 결과, 딥러닝 기반의 코드 취약점 탐지 모델은 취약점 탐지에서 높은 탐지 정확도를 보여주고 있다. 하지만, 딥러닝 모델은 작은 변형에 민감하므로 적대적 공격에 취약하다. 딥러닝 기반 코드 취약점 탐지 모델에 대한 적대적 공격 방법을 제안한다.

Keywords

Acknowledgement

이 논문은 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원 (RS-2023-00229400, 안전한 메타버스 환경을 위한 사용자 인증 및 프라이버시 보호 기술 개발)과 2024년 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원(No. 2022-0-00995, 자연어로 기술된 요구사항에서 전문 개발자 수준의 고품질 코드를 자동 생성하는 기술)과 2024년도 정부(개인정보보호위원회)의 재원으로 한국인터넷진흥원의 지원을 받아 수행된 연구(No. 2024-0960, 브라우저상 수집되는 정보주체의 온라인 행태정보 탐지 및 자기 통제기술 개발)와 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임(No. 2022-0-01199, 융합보안핵심인재양성)

References

  1. Feng, Zhangyin, et al. "Codebert: A pre-trained model for programming and natural language" arXiv preprint arXiv: 2022.08155(2020)
  2. Wu, Yueming, et al. "Vulcnn: An image-inspired scalable vulnerability detection system." Proceedings of the 44th International Conference on Software Engineering. 2022.