UM ESTUDO SOBRE REUTILIZAÇÃO DE TREINAMENTO EM MODELOS DE PREVISÃO DE VULNERABILIDADE

Autores

  • Matheus Vinícius Todescato Universidade Federal da Fronteira Sul
  • Guilherme Dal Bianco Universidade Federal da Fronteira Sul

Palavras-chave:

Predição de vulnerabilidade, High-recall Information Retrieval, Aprendizado ativo

Resumo

Encontrar bugs ou falhas de código em sistemas pode ser uma tarefa extremamente complexa e onerosa. Uma alternativa para diminuir o esforço do usuário é aplicar o Modelo de Previsão de Vulnerabilidade (MPV). Um MPV utiliza técnicas de classificação e aprendizagem ativa para identificar trechos de código com possíveis bugs. Para isso, o MPV depende de um treinamento inicial (arquivos de código contendo bugs) na construção de um modelo de predição. Tal problema, conhecido como partida fria ou cold-start, surge quando o método não tem exemplos representativos para o início do processo. Neste trabalho, o objetivo é avaliar experimentalmente a reutilização de treinamento entre projetos com intuito de aliviar o impacto da partida fria quando se deseja encontrar todos (ou quase todos) arquivos com bug.

Downloads

Publicado

23-09-2021

Edição

v. 1 n. 11 (2021): XI JORNADA DE INICIAÇÃO CIENTÍFICA E TECNOLÓGICA

Seção

Ciências Exatas e da Terra

Licença

Submeto o trabalho apresentado como texto original  à Comissão Científica da XVI JIC,  o qual apresenta os resultados de subprojeto de pesquisa, e concordo que os direitos autorais a ele referentes se tornem propriedade do Anais da XVI JIC da UFFS.

Observação: Caso o trabalho possua caráter sigiloso, o apresentador deve informar à Comissão Organizadora através do e-mail jic.dpe@uffs.edu.br nos prazos indicados no Regulamento (www.uffs.edu.br/jic).