LOGO LOGO
硕士生储朝阳的论文被软件工程学科领域国际顶会ISSTA 2024录用
时间:2024-03-07 09:08:30

近日,2022级硕士生储朝阳(导师万瑶副教授)的论文“Graph Neural Networks for Vulnerability Detection - A Counterfactual Explanation”被2024年软件测试与分析国际研讨会(The ACM SIGSOFT International Symposium on Software Testing and Analysis,ISSTA)录用。

漏洞检测对于确保软件系统的安全性和可靠性至关重要,图神经网络(Graph Neural Network,GNN)因其捕捉源代码底层语义结构的能力而成为漏洞检测的一种重要方法。然而,由于其固有的黑箱性,图神经网络在可解释性方面面临巨大挑战。最近,研究人员提出了几种基于事实推理的解释器,通过分析促成结果的关键特征,为GNN做出的预测提供解释。然而,它们无法回答关键的What-If问题,即如果将代码图改变为其它结构,GNN的决策会发生什么变化?为此,文章提出了CFExplainer,一种用于新型的反事实解释器。与基于事实推理的解释器不同,CFExplainer寻求改变GNN决策的输入代码图上的最小扰动。这种扰动被视为反事实解释,它可以准确定位检测到的漏洞的根本原因,并为开发人员提供有价值的见解,以便其采取适当行动解决漏洞。通过在四个基于GNN的漏洞检测模型上进行的广泛实验表明,与现有最先进的基于事实推理的解释器相比,CFExplainer提高了12.03%~28.22%的准确率和7.18%~19.71%的F1分数(F1 Score)。

ISSTA 是软件工程领域的顶级学术会议,是中国计算机学会(CCF)推荐的A类会议。ISSTA 2024第一轮提交共收到投稿471篇,直接录用42篇,录用率为8.92%。


(通讯员:储朝阳)